Хорошо, в настоящее время у нас есть 2 локации по 10 шт. В каждой локации. Мы ищем решение, которое позволит нам иметь любого пользователя, использовать любой ПК в любом месте и иметь возможность входить в систему, не имея 20 профилей на каждом ПК.
Я предполагаю, что это нелегко сделать, не войдя в активный каталог / контроллер домена, но я зацикливаюсь на этом аспекте DNS. У нас есть действующий домен с DNS-сервером для веб-сайта, и как бы глупо это ни звучало, я предположил, что это будет так же просто, как добавить запись, указывающую на сервер Windows, а затем настроить рабочие станции для аутентификации по этой записи, которая, очевидно, указывает на этот IP-адрес сервера Windows ...
Поэтому реально вопрос заключается в следующем: а) какое решение лучше всего позволяет любому пользователю входить в систему на любом компьютере (желательно с сохраненным состоянием предыдущих сеансов) и б) как обрабатывать аспект DNS, поскольку самому серверу не требуется НИКАКОГО рода Функциональность DNS, поскольку все рабочие станции и серверы могут просто использовать DNS-преобразователи ISP? На самом деле это просто кажется потенциальным излишеством - сходить с ума от того, что казалось бы чем-то довольно простым.
Настройте Active Directory. Мне действительно кажется, что вам нужен Active Directory. AD - это инструмент единого входа, который вам нужен, который позволяет пользователям входить в систему на любой машине и службе, присоединенной к домену, с тем же набором учетных данных, с перемещаемыми профилями, централизованными групповыми политиками и т. Д. И т. Д.
Назовите свой домен поддоменом вашего публичного домена. Например, если ваш веб-сайт или «публичное присутствие» - foo.com, назовите свой домен AD как-то вроде internal.foo.com.
Добавьте DNS вашего интернет-провайдера в качестве серверов пересылки ваших DNS-серверов.
Все внутренние клиенты будут использовать ваш AD DC в качестве DNS-сервера.
Не бойтесь нанять консультанта, который вам поможет.