3 votes

ThePopcorn avatar

Est-ce que je dois mettre tous mes serveurs dans mon domaine?

Demandé el 15 de Novembre, 2013
Quand la question a-t-elle été
174 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place un réseau de labo/mock-up et je me demande si c'est considéré comme une mauvaise pratique d'ajouter tous mes serveurs à mon domaine Windows. Bien sûr, le contrôleur de domaine doit faire partie du domaine, et tout serveur auquel les utilisateurs se connectent, comme un VPN, doit également faire partie du domaine.

Qu'en est-il des serveurs qui n'ont pas nécessairement besoin d'être connectés au domaine? Comme un serveur DHCP, un serveur web externe ou un serveur DNS? Doivent-ils faire partie du domaine, ou simplement être connectés au réseau interne?

Demandé el 15 de Novembre, 2013 par ThePopcorn

Réponses

Trop de publicités?

6voto

Ryan Ries avatar
Ryan Ries Points 54671

Seulement si vous aimez la gestion centralisée, l'authentification unique et les stratégies de groupe et les fonctionnalités de sécurité telles que Kerberos.

Si vous n'aimez pas ces choses alors ne pas utiliser un domaine AD.

Vous pourriez avoir un argument pour ne pas mettre des serveurs 'DMZ' comme des serveurs Web publics sur le domaine, soit en raison du manque de connectivité réseau ou en raison de préoccupations de sécurité.

Répondu el 15 de Novembre, 2013 par Ryan Ries (54671 Points )

-2voto

Jonathan J avatar
Jonathan J Points 594

Active Directory nécessite un serveur DNS "Active Directory Integrated". Cela implique que le serveur DNS doit faire partie du domaine; de plus, les membres de votre domaine ne doivent regarder QUE vers les serveurs DNS AD pour la résolution de noms. Un membre du domaine configuré avec un serveur DNS en dehors du domaine AD échouera parfois à résoudre les noms dans le domaine, même si le serveur DNS AD est répertorié comme primaire.

Le DHCP n'a pas besoin d'être dans le domaine, mais le faire vous donne la possibilité de mettre à jour dynamiquement votre DNS AD lorsque les machines louent et libèrent des adresses IP.

Le serveur web n'a pas besoin d'être dans le domaine sauf s'il sert de passerelle vers les ressources du domaine telles que Outlook Web Access, les services d'accès client Exchange ou Remote Desktop.

Répondu el 15 de Novembre, 2013 par Jonathan J (594 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X