¿Es posible ejecutar un Active Directory en una red y aún tener computadoras del GRUPO DE TRABAJO en la red y aún poder acceder entre sí?
¿Tendría que usar direcciones IP sobre nombres NetBIOS o nombres de computadoras?
Respuesta1
En mi experiencia, sí, pueden acceder entre sí.
En el pasado trabajé en un entorno AD donde algunos de los servidores de prueba estaban aislados del dominio. Nunca tuve problemas para referirme a ellos por nombre de host al conectarme a archivos compartidos, RDP, etc.
Respuesta2
Hay ocasiones en las que es posible que desee que las computadoras/servidores permanezcan en un grupo de trabajo o al menos comiencen a funcionar allí hasta que termine de aprovisionarlos. Lo que me viene a la mente son servidores DMZ, hosts VMware, computadoras de prueba, computadoras de señalización digital, computadoras de laboratorio, PC de clasificación, etc.
No es un requisito de ninguna manera para lo anterior... pero no hay nada de malo en mantenerlos en un grupo de trabajo.
Para acceder a las PC/servidores del dominio desde ellos será necesario autenticarse con credenciales de dominio, mientras que a la inversa requeriría autenticarse con credenciales locales en esa computadora/servidor del grupo de trabajo.
Si las computadoras del grupo de trabajo obtienen IP DHCP de los mismos servidores DHCP que las PC del dominio, entonces no debería tener problemas con la resolución DNS.
Sin embargo, si les asigna IP estáticas, deberá asignar los servidores DNS correctos, así como las listas de búsqueda de sufijos DNS para resolver mediante el nombre corto de netbios, o simplemente deberá resolver mediante el FQDN si no incluya listas de búsqueda de sufijos DNS en sus propiedades TCP/IP.