Windows Server, связанный с доменом, не будучи контроллером домена
Вот некоторые ежемесячные резервные копии, о которых Вы, возможно, не думали:
1) Even if automated, I still copy my core network switch config to a local machine 2) Firewall configs 3) SAN configs 4) exported ISA configs (win 2003) 5) DHCP static reservations (win 2008) 6) DNS entries (win 2008) 7) Encryption keys (stored in binary files) to KeePass, especially since our backups are encrypted - additionally saved outside of our backup systems 8) our IT documentation folder, additionally saved outside of our backup systems
Итак, для ясности, это точное описание вашей проблемы?
- У вас есть приложение, которое вы хотите протестировать на паре виртуальных машин.
- Это приложение поддерживает встроенную аутентификацию Active Directory.
- Вы хотите иметь где-нибудь домен, который можно использовать для проверки этого механизм аутентификации.
Если это правда, то вы определенно НЕ хотите, чтобы какая-либо из этих машин входила в ваш корпоративный домен.
Вместо этого вам следует иметь отдельный тестовый домен для тестирования вашего приложения. Этот домен может быть размещен на виртуальной машине (контроллере домена).
Вы можете настроить этот домен так, чтобы он доверял своему реальному корпоративному домену. Затем добавьте realCorporateDomain \ Users в группу testDomain \ Users. Это позволит вам войти на компьютеры в вашем тестовом домене.
Может ли Windows Server быть подключен к домену NT, не являясь контроллером домена?
Да.
Может ли Windows Server аутентифицировать пользователей в другом домене, не являясь частью этот домен?
Это зависит от обстоятельств. Например, доступ к общим ресурсам SMB будет работать без запроса, если имя пользователя и пароль идентичны с обеих сторон.
Может ли Windows Server действовать как контроллер домена для «микродомена» и использовать Active Directory корпоративного домена для аутентификации?
Выше вы сказали, что у вас есть домен NT. В доменах NT не работает Active Directory, и современные серверы Windows не могут быть контроллерами домена в доменах NT.
Например, доступ к общим ресурсам SMB будет работать без запроса, если имя пользователя и пароль идентичны с обеих сторон.Может ли Windows Server действовать как контроллер домена для «микродомена» и использовать Active Directory корпоративного домена для аутентификации?
Выше вы сказали, что у вас есть домен NT. В доменах NT не работает Active Directory, и современные серверы Windows не могут быть контроллерами домена в доменах NT.
Например, доступ к общим ресурсам SMB будет работать без запроса, если имя пользователя и пароль идентичны с обеих сторон.Может ли Windows Server действовать как контроллер домена для «микродомена» и использовать Active Directory корпоративного домена для аутентификации?
Выше вы сказали, что у вас есть домен NT. В доменах NT не работает Active Directory, и современные серверы Windows не могут быть контроллерами домена в доменах NT.
Обновление: На основании вашего последнего комментария ответ: нет .
В подобных ситуациях администраторы обычно предоставляют разработчикам тестовый домен, который является отдельно от корпоративной сети. У них (обычно) гораздо больший доступ к тестовым доменам, чтобы они могли документировать и тестировать свое приложение перед его развертыванием в производственной среде.
Может ли Windows Server быть подключен к домену NT, не будучи контроллером домена?
ради этого вопроса, я предполагаю, что вы используете Active Directory и NT Domain как взаимозаменяемые. Все следующие ответы предполагают домен AD с (как минимум) контроллерами домена Windows 2003.
Да. Это называется рядовой сервер. Вы никогда не увидите организацию, в которой каждый сервер является контроллером домена, если только это не небольшой магазин на 1-2 сервера.
Может ли Windows Server аутентифицировать пользователей в другом домене, не являясь частью этого домена?
Вы можете настроить что-то вроде AD LDS, что дает вам интерфейс LDAP, не будучи контроллером домена.
Может Windows Server действует как контроллер домена для «микродомена» и использует Active Directory корпоративного домена для аутентификации?
Да. Похоже, вы определенно хотите присоединить сервер к своему корпоративному домену (с разрешения ваших администраторов) и посмотреть, как установить и настроить AD LDS.
s Active Directory для аутентификации?Да. Похоже, вы определенно хотите присоединить сервер к своему корпоративному домену (с разрешения ваших администраторов) и посмотреть, как установить и настроить AD LDS.
s Active Directory для аутентификации?Да. Похоже, вы определенно хотите присоединить сервер к своему корпоративному домену (с разрешения ваших администраторов) и посмотреть, как установить и настроить AD LDS.
Если под «доменом NT» вы подразумеваете домен, управляемый настоящим Windows NT 4.0 PDC, то нет, вы больше не можете присоединять последние операционные системы Microsoft к доменам NT: http://technet.microsoft.com/it-it/library/ee681706(v=ws.10).aspx .
Если вместо этого вы имеете в виду домен Active Directory, назовите его так :-) И, да, вы можете безопасно присоединить компьютер Windows Server 2012 к любому домену AD без необходимости в том, чтобы он был контроллером домена.
Если вместо этого вы хотите, чтобы ваш сервер был контроллером домена (для своего собственного «микро- домен "), то вы не можете присоединиться к нему ни к какому другому домену, поскольку по определению компьютер может быть членом только одного домена, а DC должен быть членом домена, которым он управляет.