沒有真實域的 Windows Server 域控制器

我正在設置一個本地登錄伺服器，只是為了處理使用者登錄和執行一些組策略。理想情況下，我們可以不將真正的域指向伺服器。有沒有辦法在沒有域的情況下設置域控制器（使用假本地域）。或者更好的是，可以在沒有域控制器的情況下使用 Active Directory 嗎？

不，域控制器是 Active Directory 的基本組成部分。它處理登錄請求並且是組策略數據的來源，所以沒有它你不會走得太遠。

不再建議這樣做，但我懷疑您是否真的會通過使用舊some-appropriate-name.local方法在您的環境中看到任何嚴重的問題。

如果我理解正確，您有一個伺服器希望單獨使用，但仍對其應用一些策略。

你有兩種方法…

1. 單獨使用它，您可以擁有本地使用者帳戶並在伺服器上配置本地策略，Active Directory 本身不需要簡單地在系統上應用策略。
2. 將系統本身配置為獨立的域控制器，如果您出於任何原因想要擴展部署或使用依賴於 Active Directory 的應用程序，這可能會為您提供一些選項。微軟的建議是不要使用“.local”，而是使用真實的域名——但是這不需要是像“customer.com”這樣的頂級域，它可以是子域——比如“test” .customer.com’。請參閱Active Directory：內部域名和網路名稱的最佳實踐

引用自：https://serverfault.com/questions/942970