Контроллер домена Windows Server без реального домена
Я настраиваю локальный сервер входа в систему, просто для обработки входа пользователей в систему и применения некоторых групповых политик. В идеале мы могли бы обойтись без указания подлинного домена на сервер. Есть ли способ настроить контроллер домена без домена (с использованием поддельного локального домена). Или, что еще лучше, можно ли использовать Active Directory без контроллера домена?
Нет, контроллер домена является фундаментальной частью Active Directory. Он обрабатывает запросы на вход и является источником данных групповой политики, так что без него далеко не уйти.
Это больше не рекомендуется, но я сомневаюсь, что вы действительно столкнетесь с какими-либо серьезными проблемами в своей среде, используя старый ] метод some-подходящего-name.local .
Если я правильно понимаю, у вас есть единственный сервер, который вы хотите использовать изолированно, но все же примените к нему некоторую политику.
У вас есть два подхода ...
Используйте это автономно, вы можете иметь учетные записи локальных пользователей и настраивать локальную политику на сервере, для Active Directory как таковой нет необходимости просто применять политику в системе.
Настройте саму систему как автономный контроллер домена, это может предоставить вам несколько вариантов, если вы захотите расширить развертывание по какой-либо причине или использовать приложения, которые зависят от Active Directory. Совет Microsoft не использовать .local, а использовать реальное доменное имя - однако это не обязательно должен быть домен верхнего уровня, такой как «customer.com», это может быть поддомен, например «test». .customer.com '. См. Active Directory: рекомендации для внутренних доменов и сетевых имен