Может ли Windows Server быть подключен к домену Active Directory, не являясь контроллером домена? Вот сценарий:
Я хочу использовать Windows Server 2012 для запуска нескольких виртуальных машин для тестирования нашего веб-приложения в различных средах. У нас есть корпоративный домен, и я хотел бы использовать корпоративный логин (или хотя бы общий логин) на каждой из виртуальных машин без необходимости заставлять ИТ-специалистов настраивать каждую виртуальную машину в корпоративном домене. Кроме того, мне нужен сам сервер, чтобы иметь возможность аутентифицировать вход в домен (приложение использует информацию для входа в домен, чтобы пользователи могли входить в систему). Однако я абсолютно НЕ хочу, чтобы это был контроллер домена в корпоративной сети.
Итак, мои вопросы:
Обновить: Основываясь на вашем последнем комментарии, ответ будет нет.
В подобных ситуациях администраторы обычно предоставляют разработчикам тестовый домен, отдельный от корпоративной сети. У них (обычно) гораздо больше доступа к тестовой области, чтобы они могли задокументировать и протестировать свое приложение перед его развертыванием в производственной среде.
Можно ли подключить Windows Server к домену NT, не являясь контроллером домена?
Я предполагаю, что ради этого вопроса вы используете Active Directory и NT Domain как взаимозаменяемые. Все следующие ответы предполагают домен AD с (как минимум) контроллерами домена Windows 2003.
Да. Это называется рядовой сервер. Вы никогда не увидите организацию, где каждый сервер является контроллером домена, если только это не небольшой магазин на 1-2 сервера.
Может ли Windows Server аутентифицировать пользователей в другом домене, не являясь его частью?
Вы можете настроить что-то вроде AD LDS, что даст вам интерфейс LDAP, не будучи контроллером домена.
Может ли Windows Server действовать как контроллер домена для «микродомена» и использовать Active Directory корпоративного домена для аутентификации?
Да. Похоже, вы определенно хотите присоединить сервер к своему корпоративному домену (с разрешения ваших администраторов) и посмотреть на установку и настройку AD LDS.
Итак, для ясности, это точное описание вашей проблемы?
- У вас есть приложение, которое вы хотите протестировать на паре виртуальных машин.
- Это приложение поддерживает встроенную проверку подлинности Active Directory.
- Вы хотите иметь где-нибудь домен, который можно использовать для тестирования этого механизма аутентификации.
Если это правда, то вы определенно НЕ хотите, чтобы какие-либо из этих компьютеров входили в ваш корпоративный домен.
Вместо этого у вас должен быть отдельный тестовый домен для тестирования вашего приложения. Этот домен можно разместить на виртуальной машине (контроллере домена).
Вы можете настроить этот домен, чтобы доверять своему настоящему корпоративному домену. Затем добавьте realCorporateDomain \ Users в группу testDomain \ Users. Это позволит вам войти на компьютеры в вашем тестовом домене.
Если под «доменом NT» вы подразумеваете домен, управляемый настоящим Windows NT 4.0 PDC, то нет, вы больше не можете присоединять последние операционные системы Microsoft к доменам NT: http://technet.microsoft.com/it-it/library/ee681706(v=ws.10).aspx.
Если вместо этого вы имеете в виду домен Active Directory, назовите его так :-) И, да, вы можете безопасно присоединить компьютер Windows Server 2012 к любому домену AD, без необходимости, чтобы он был контроллером домена.
Если вместо этого вы хотите, чтобы ваш сервер был контроллером домена (для своего собственного «микродомена»), то вы не можете присоединить его к любому другому домену, поскольку по определению компьютер может быть членом только одного домена, а DC должен быть членом домена, которым он управляет.
Можно ли подключить Windows Server к домену NT, не являясь контроллером домена?
Да.
Может ли Windows Server аутентифицировать пользователей в другом домене, не являясь его частью?
Это зависит. Например, доступ к общим ресурсам SMB будет работать без запроса, если имя пользователя и пароль идентичны с обеих сторон.
Может ли Windows Server действовать как контроллер домена для «микродомена» и использовать Active Directory корпоративного домена для аутентификации?
Выше вы сказали, что у вас домен NT. Домены NT не работают с Active Directory, а современные серверы Windows не могут быть контроллерами домена в доменах NT.