すべてのサーバーをドメインに配置する必要がありますか?
ラボ/モックアップネットワークをセットアップしていますが、すべてのサーバーをWindowsドメインに追加するのは悪い習慣と見なされるのではないかと思います。もちろん、DCはドメインの一部である必要があり、VPNなどのユーザーがログインするサーバーもドメインの一部である必要があります。
必ずしもドメインに接続する必要がないサーバーはどうですか? DHCPサーバー、外部Webサーバー、またはDNSサーバーのように?これらはドメインの一部である必要がありますか、それとも内部ネットワークにのみ接続する必要がありますか?
一元管理、シングルサインオン、グループポリシー、およびKerberosなどのセキュリティ機能が必要な場合のみ。
これらが気に入らない場合は、ADドメインを使用しないでください。
ネットワーク接続の欠如またはセキュリティ上の懸念のために、公開されているWebサーバーのような「DMZ」サーバーをドメインに配置しない場合があります。