Я настраиваю локальный сервер входа в систему, просто чтобы обрабатывать входы пользователей в систему и применять некоторые групповые политики. В идеале мы могли бы обойтись без указания подлинного домена на сервер. Есть ли способ настроить контроллер домена без домена (с использованием поддельного локального домена). Или, что еще лучше, можно ли использовать Active Directory без контроллера домена?
Если я правильно понимаю, у вас есть единственный сервер, который вы хотите использовать изолированно, но все же примените к нему некоторую политику.
У вас есть два подхода ...
Используйте его автономно, вы можете иметь учетные записи локальных пользователей и настраивать локальную политику на сервере, для Active Directory как таковой нет необходимости просто применять политику в системе.
Настройте саму систему как автономный контроллер домена, это может дать вам некоторые варианты, если вы захотите расширить развертывание по какой-либо причине или использовать приложения, которые зависят от Active Directory. Совет Microsoft не использовать .local, а использовать реальное доменное имя - однако это не обязательно должен быть домен верхнего уровня, такой как «customer.com», это может быть поддомен, например «test». .customer.com '. Видеть Active Directory: рекомендации по использованию внутренних доменных и сетевых имен
Нет, контроллер домена является фундаментальной частью Active Directory. Он обрабатывает запросы на вход и является источником данных групповой политики, поэтому без него далеко не уйти.
Это больше не рекомендуется, но я сомневаюсь, что вы действительно заметите какие-либо серьезные проблемы в своей среде, используя старый some-appropriate-name.local
метод.