É possível executar um Active Directory em uma rede e ainda ter computadores do WORKGROUP na rede e ainda conseguir acessar uns aos outros?
Eu teria que usar IPs sobre nomes NetBIOS ou nomes de computadores.
Responder1
Na minha experiência, sim, eles podem acessar um ao outro.
No passado, trabalhei em um ambiente AD onde alguns dos servidores de teste estavam isolados do domínio. Nunca tive problemas ao me referir a eles pelo nome do host ao conectar-me a compartilhamentos de arquivos, RDP, etc.
Responder2
Há momentos em que você pode querer que os computadores/servidores permaneçam em um grupo de trabalho ou pelo menos comecem lá até terminar de provisioná-los. As coisas que vêm à mente são servidores DMZ, hosts VMware, computadores de teste, computadores de sinalização digital, computadores de laboratório, PCs de triagem, etc.
De qualquer forma, não é um requisito para o que foi dito acima... mas não há nada de errado em mantê-los em um grupo de trabalho.
Acessar PCs/servidores de domínio a partir deles exigirá autenticação com credenciais de domínio, enquanto o inverso exigiria autenticação com credenciais locais nesse computador/servidor do grupo de trabalho.
Se os computadores do grupo de trabalho estiverem obtendo IPs DHCP dos mesmos servidores DHCP que os PCs do domínio, você não deverá ter problemas com a resolução de DNS.
No entanto, se você estiver atribuindo IPs estáticos a eles, precisará atribuir os servidores DNS corretos, bem como as listas de pesquisa de sufixos DNS para resolver pelo nome netbios curto, ou simplesmente precisará resolver pelo FQDN se você não inclua listas de pesquisa de sufixos DNS em suas propriedades TCP/IP.