Active Directory 安全性

Active Directory 安全性

可能重复:
您能帮助我解决软件许可问题吗?

我想在由 2 个站点组成的网络上设置 Active Directory。站点 1 有 16 台 Windows 计算机、一台专用于文件共享的 2003 Server 和一台仅用于 SQL Server 的 2000 Server。站点 2 有 4 台 Windows 计算机和一台仅用于 SQL Server 的 2000 Server 以及少量文件共享。这两个站点通过 VPN 隧道 (watchguard Edge) 连接。无需外部服务(例如 IIS)。

我原本想使用 2003 Server 作为 AD 服务器,但根据我读过的帖子,最佳实践要求使用专用于 AD 的服务器。我使用 AD 的主要动机是 SQL Server 包含敏感数据,并且我想通过 AD 强制执行帐户限制。

我是否应该拥有专用的 AD 服务器?如果是,有人能解释一下当我只想添加服务器时 Microsoft 许可是如何工作的吗?我认为我只需要购买服务器许可证,并且我现有的工作站(每台计算机)CAL 就足够了。

答案1

取决于您对用户的信任程度以及您进行的文件共享类型。您不希望在您的 DC 上进行免费的“狂野西部”文件共享,因此我会使用 NTFS 权限/GPO 锁定这部分内容,并确保您知道那里发生了什么。

但话虽如此,微软将 SBS 构建为一体化服务器,因此,他们的意思是,只要采取适当的安全措施,可以同时使用服务器进行 AD 和文件共享。

我还会将文件共享和 AD/OS 信息(如 sysvol)放在彼此不同的分区上。

考虑到您拥有的用户数量并假设您的用户行为以及您要放置在 DC 上的文件类型都是相当标准的,我认为您会没事的,特别是当您试图节省开支时。

相关内容