Вероятно, моя самая маниакальная вещь удостоверяется, что моя рабочая станция заблокирована. Многие люди, с которыми я работаю все еще, думают, что это глупо и боль. Я приближаюсь к их машинам, в то время как я ухожу, и оставьте их примечаниями в текстовом редакторе, бросающем вызов им найти то, что я "изменил" (который является абсолютно ничем...). Пару раз выполнение, которое обычно убедительно доказывает точку зрения.
Другие включают (к которому я могу с готовностью ответить на с техническими причинами):
У Вас есть две проблемы orthagonal.
ре: именование - я никогда не называл бы доменное имя Active Directory в честь Вашего домена второго уровня (т.е. "OurDomainName.com"). Это было предметом религиозного аргумента здесь, о котором можно подготовить в:
Я не использовал бы ".local" (даже при том, что Microsoft делает - ".local", связали "багаж" с ним из-за протокола ZeroConf).
Лично, я использую конвенцию "ad.domain.com". Принятие Вас делегирует DNS для субдомена "рекламы" к серверу DNS, работающему на Вашем DCS, можно сосуществовать AD пространство имен с общедоступным пространством имен DNS без проблемы.
ре: безопасность - Вы могли бы хотеть рассмотреть использование политики IPSec на своем DCS, если не все Ваши доменные членские компьютеры, аутентифицировать и зашифровать связь между Вашими клиентскими компьютерами и Вашим DCS. быть соединенным с доменом, первоначально, будет несколько трудным, но конечно не невозможным. Если Ваши клиенты являются Windows, на основе 7, Вы могли бы, вероятно, усилить новое Офлайновое Доменное Соединение functionaltiy для создания этого еще легче.