ネットワーク上で Active Directory を実行し、ネットワーク上に WORKGROUP コンピューターを配置して、それらのコンピューターが相互にアクセスできるようにすることは可能ですか?
NetBIOS 名またはコンピュータ名よりも IP を使用する必要がありますか。
答え1
私の経験では、はい、相互にアクセスできます。
以前、一部のテスト サーバーがドメインから分離されている AD 環境で作業したことがあります。ファイル共有や RDP などに接続するときに、ホスト名で参照しても問題は発生しませんでした。
答え2
プロビジョニングが完了するまで、コンピューターやサーバーをワークグループ内に残しておくか、少なくともワークグループから開始したい場合があります。 考えられるものとしては、DMZ サーバー、VMware ホスト、テスト コンピューター、デジタル サイネージ コンピューター、ラボ コンピューター、トリアージ PC などがあります。
上記のいずれの場合も必須ではありませんが、ワークグループ内に保持しても問題はありません。
そこからドメイン PC/サーバーにアクセスするには、ドメイン資格情報を使用して認証する必要がありますが、その逆の場合は、そのワークグループ コンピューター/サーバー上のローカル資格情報を使用して認証する必要があります。
ワークグループ コンピュータがドメイン PC と同じ DHCP サーバーから DHCP IP を取得している場合は、DNS 解決に問題は発生しません。
ただし、静的 IP を割り当てる場合は、短い NetBIOS 名で解決するために正しい DNS サーバーと DNS サフィックス検索リストを割り当てる必要があります。または、TCP/IP プロパティに DNS サフィックス検索リストを含めない場合は、FQDN で解決する必要があります。