Ist es möglich, ein Active Directory in einem Netzwerk auszuführen und trotzdem noch WORKGROUP-Computer im Netzwerk zu haben und diese weiterhin aufeinander zugreifen zu lassen?
Muss ich IPs anstelle von NetBIOS-Namen oder Computernamen verwenden?
Antwort1
Meiner Erfahrung nach können sie aufeinander zugreifen.
In der Vergangenheit habe ich in einer AD-Umgebung gearbeitet, in der einige der Testserver von der Domäne isoliert waren. Ich hatte nie Probleme, sie beim Herstellen einer Verbindung zu Dateifreigaben, RDP usw. per Hostnamen zu referenzieren.
Antwort2
Manchmal möchten Sie, dass Computer/Server in einer Arbeitsgruppe bleiben oder zumindest dort bleiben, bis Sie mit der Bereitstellung fertig sind. Beispiele hierfür sind DMZ-Server, VMware-Hosts, Testcomputer, Digital Signage-Computer, Laborcomputer, Triaging-PCs usw.
Für das oben Genannte ist dies keine Voraussetzung, aber es ist nichts falsch daran, sie in einer Arbeitsgruppe zu behalten.
Für den Zugriff auf Domänen-PCs/-Server von diesen aus ist eine Authentifizierung mit Domänenanmeldeinformationen erforderlich, während umgekehrt eine Authentifizierung mit lokalen Anmeldeinformationen auf diesem Arbeitsgruppencomputer/-server erforderlich wäre.
Wenn die Arbeitsgruppencomputer DHCP-IPs von denselben DHCP-Servern erhalten wie die Domänen-PCs, sollte es bei der DNS-Auflösung keine Probleme geben.
Wenn Sie ihnen jedoch statische IPs zuweisen, müssen Sie die richtigen DNS-Server sowie DNS-Suffixsuchlisten zuweisen, um eine Auflösung nach dem kurzen NetBIOS-Namen zu ermöglichen. Alternativ müssen Sie die Auflösung einfach nach dem FQDN vornehmen, wenn Sie in ihren TCP/IP-Eigenschaften keine DNS-Suffixsuchlisten einschließen.