我正在建立一个实验室/模拟网络,我想知道将我的所有服务器添加到
Windows域是否被视为不良做法.当然,DC必须是域的一部分,用户登录的任何服务器(例如VPN)也必须是域的一部分.
@H_403_6@
仅当您喜欢集中管理和单点登录以及组策略和安全功能(如Kerberos)时.
那些不一定需要连接到域的服务器呢?像DHCP服务器,外部Web服务器或DNS服务器?这些应该是域的一部分,还是仅连接到内部网络?
如果您不喜欢这些内容,请不要使用AD域.
您可能会因为缺乏网络连接或安全问题而无法在域上放置“DMZ”服务器(如面向公众的Web服务器).
