Назад | Перейти на главную страницу

Следует ли мне поместить все свои серверы в свой домен?

Я настраиваю лабораторную / макетную сеть, и мне интересно, считается ли плохой практикой добавлять все мои серверы в мой домен Windows. Конечно, DC должен быть частью домена, и любой сервер, на который пользователи входят, например, VPN, также должен быть частью домена.

Как насчет серверов, которые не обязательно должны быть подключены к домену? Как DHCP-сервер, внешний веб-сервер или DNS-сервер? Должны ли они быть частью домена или подключаться только к внутренней сети?

Только если вам нравится централизованное управление и единый вход, а также групповые политики и функции безопасности, такие как Kerberos.

Если вам не нравятся эти вещи, не используйте домен AD.

У вас может быть случай не размещать серверы DMZ, такие как общедоступные веб-серверы, в домене либо из-за отсутствия сетевого подключения, либо из-за проблем безопасности.

Active Directory требует наличия DNS-сервера «Active Directory Integrated». Это означает, что DNS-сервер должен быть частью домена; Кроме того, члены вашего домена должны обращаться ТОЛЬКО к серверам AD DNS для разрешения имен. Член домена, настроенный с DNS-сервером вне домена AD, иногда не может разрешать имена в домене, даже если DNS-сервер AD указан как основной.

DHCP не обязательно должен быть в домене, однако это дает вам возможность динамически обновлять AD DNS по мере того, как машины арендуют и освобождают IP-адреса.

Веб-сервер не обязательно должен находиться в домене, если он не служит шлюзом к ресурсам домена, таким как Outlook Web Access, службы клиентского доступа Exchange или удаленный рабочий стол.