是否可以在網路上運行 Active Directory,並且網路上仍然有工作組計算機,並且它們仍然能夠相互訪問?
我必須使用 IP 而不是 NetBIOS 名稱或電腦名稱嗎?
答案1
根據我的經驗,是的,他們可以互相訪問。
過去我曾在 AD 環境中工作,其中一些測試伺服器與網域隔離。在連接到檔案共用、RDP 等時,我從未遇到過透過主機名稱引用它們的任何問題。
答案2
有時,您可能希望電腦/伺服器留在工作群組中,或至少從那裡開始,直到您完成配置它們為止。我想到的是 DMZ 伺服器、VMware 主機、測試計算機、數位看板計算機、實驗室計算機、分類 PC 等。
對於上述任何一種方式,這都不是必需的……但是將它們保留在工作組中並沒有什麼問題。
從它們存取網域 PC/伺服器將需要使用網域憑證進行身份驗證,而相反則需要使用該工作群組電腦/伺服器上的本機憑證進行驗證。
如果工作群組電腦從與網域 PC 相同的 DHCP 伺服器取得 DHCP IP,那麼 DNS 解析應該就沒有問題。
但是,如果您為它們分配靜態 IP,則需要分配正確的 DNS 伺服器以及 DNS 後綴搜尋列表,以便透過短 netbios 名稱進行解析,或者您只需透過 FQDN 進行解析(如果您不要在其TCP/IP 屬性中包含DNS 後綴搜尋清單。