Estou configurando uma rede de laboratório / mock-up e estou pensando se é considerado prática ruim adicionar todos os meus servidores ao meu domínio do Windows. É claro que o controlador de domínio deve fazer parte do domínio e qualquer servidor no qual os usuários façam login, como VPN, também deve fazer parte do domínio.
E os servidores que não precisam necessariamente estar conectados ao domínio? Como um servidor DHCP, servidor web externo ou servidor DNS? Estes devem fazer parte do domínio, ou apenas conectados à rede interna?
Somente se você gosta de gerenciamento centralizado e logon único e políticas de grupo e recursos de segurança, como o Kerberos.
Se você não gosta dessas coisas, não use um domínio do AD.
Você pode ter um caso para não colocar servidores 'DMZ' como servidores da Web voltados ao público no domínio, seja por falta de conectividade de rede ou por preocupações de segurança.
O Active Directory requer um servidor DNS "Active Directory Integrated". Isso implica que o servidor DNS deve fazer parte do domínio; Além disso, os membros do seu domínio devem procurar apenas os servidores DNS do AD para a resolução de nomes. Um membro do domínio configurado com um servidor DNS fora do domínio do AD ocasionalmente não conseguirá resolver nomes dentro do domínio, mesmo se o servidor DNS do AD estiver listado como principal.
O DHCP não precisa estar no domínio. No entanto, isso permite que você atualize dinamicamente seu DNS do AD, pois as locações de máquinas & liberar endereços IP.
O servidor da Web não precisa estar no domínio, a menos que sirva como um gateway para recursos de domínio, como o Outlook Web Access, os serviços de Acesso para Cliente do Exchange ou a Área de Trabalho Remota.