The*_*orn 3 networking windows active-directory best-practices windows-server-2012
我正在建立一个实验室/模拟网络,我想知道将我的所有服务器添加到我的 Windows 域是否被认为是不好的做法。当然DC必须是域的一部分,用户登录的任何服务器,比如VPN,也必须是域的一部分。
那些不一定需要连接到域的服务器呢?像 DHCP 服务器、外部 Web 服务器或 DNS 服务器?这些应该是域的一部分,还是只连接到内部网络?
仅当您喜欢集中管理和单点登录以及组策略和安全功能(例如 Kerberos)时。
如果您不喜欢这些东西,请不要使用 AD 域。
由于缺乏网络连接或出于安全考虑,您可能会遇到不将“DMZ”服务器(如面向公众的 Web 服务器)放置在域中的情况。
| 归档时间: |
|
| 查看次数: |
136 次 |
| 最近记录: |