Возможно ли запустить Active Directory в сети и при этом иметь компьютеры РАБОЧЕЙ ГРУППЫ в сети и иметь у них возможность доступа друг к другу?
Придется ли мне использовать IP-адреса вместо имен NetBIOS или имен компьютеров?
решение1
По моему опыту, да, они могут иметь доступ друг к другу.
В прошлом я работал в среде AD, где некоторые из тестовых серверов были изолированы от домена. У меня никогда не было проблем с обращением к ним по имени хоста при подключении к файловым ресурсам, RDP и т. д.
решение2
Бывают моменты, когда вы хотите, чтобы компьютеры/серверы оставались в рабочей группе или, по крайней мере, начинали там, пока вы не закончите их подготовку. На ум приходят серверы DMZ, хосты VMware, тестовые компьютеры, компьютеры для цифровых вывесок, лабораторные компьютеры, ПК для сортировки и т. д.
В любом случае это не является обязательным требованием для вышеперечисленных лиц... но нет ничего плохого в том, чтобы держать их в рабочей группе.
Для доступа к ПК/серверам домена с них потребуется аутентификация с использованием учетных данных домена, тогда как в обратном случае потребуется аутентификация с использованием локальных учетных данных на этом компьютере/сервере рабочей группы.
Если компьютеры рабочей группы получают DHCP IP-адреса от тех же DHCP-серверов, что и ПК домена, то у вас не должно возникнуть проблем с разрешением DNS.
Однако если вы назначаете им статические IP-адреса, то вам нужно будет назначить правильные DNS-серверы, а также списки поиска DNS-суффиксов для разрешения по короткому имени NetBIOS, или вам просто нужно будет разрешать по полному доменному имени, если вы не включили списки поиска DNS-суффиксов в их свойства TCP/IP.