Windows 域服务器的要求

即使对于入门级服务器和交换的 100 Mbit/s 网络来说，100 个用户也不算什么。

最佳实践规定：

• 确保可靠性的第二个域控制器
• 可靠/冗余的硬件（例如，不是高调的台式塔式服务器）
• 100 Mbit/s 网卡和网络基础设施
• 防病毒.... 看到这个网站就很恶心了！

按照今天的标准，域控制器具有非常轻量的硬件和网络要求 - 但它们可能是网络中最重要的部分，因此需要可靠性和冗余度（多个电源、网卡第二服务器等......）。

鉴于您的问题范围很广（说得客气一点），很难给出任何具体的建议 - 它们是否也将成为文件服务器、DHCP、DNS 等。请发布更多信息以获得更好的答案。

您可能会受益于阅读“规划域控制器容量“TechNet 库中的部分。您会发现，正如 Jon Rhoades 所提到的，对于过去 5 年制造的任何服务器和网络设备来说，100 个用户实际上都不是问题。当然，除非您有一些需要考虑的特殊用途。您能否向我们提供有关环境的更多信息？是否需要证书颁发机构？网络上传输了大量文件？

值得重复的是，在指定用作域控制器的服务器时，您应该更多地关注冗余而不是性能。它可能是您的网络的关键，因此您应该像保护黄金一样保护它。想法包括：

• RAID 1 操作系统驱动器，带有热备用
• 故障转移网卡（注意：不要双宿主域控制器）
• 正如 Jon Rhoades 提到的，辅助 DC 在我看来是必须的。
• 可靠的备份软件，用于对域控制器进行适当的备份。除非您在测试环境中成功恢复了几个备份，否则不要感到安全。
• 不要在上面安装任何无关的东西。如果必须，请将其安装到不在系统驱动器上的目录中。让 D: 驱动器位于一组单独的物理磁盘上，而不仅仅是 OS 磁盘上的单独分区。
• 正如 Jon Rhoades 所说，请购买好的防病毒软件。但是，我想特别补充一点，并非所有 AV 产品都适用于域控制器。购买专门宣传与域控制器兼容的产品，并手动验证它是否排除推荐的目录和文件是的，这很乏味。并不是所有的工作都能像辛苦工作一样光鲜亮丽令人惊叹的正则表达式。
• 确保服务器的物理安全，保持干净。我见过服务器的格栅上粘满了绒毛、灰尘和头发，足以织一件毛衣。顺便说一句，在服务器机房里铺地毯是个坏主意，但我离题了。=)
• Tripwire 脚本会清除以不可接受的方式扫描或以其他方式访问 DC 的任何机器的存储。
• 一只经过训练的熊会攻击任何靠近 DC 并且不进行秘密握手的人。

你明白了。=)

与任何数据库一样，DC 可以将整个 ntds.dit 文件加载到内存中（而不必一直访问磁盘上的副本），因此需要适当调整 RAM 大小。

也就是说，对于 100 个用户，我认为您不需要那么多（除非您有 1000/数百万个非用户对象占用了所有空间）。

配备最新双核 CPU 和 1-2GB RAM 的服务器应该足够了。随着需求的增长，请适当修改硬件。

当然，要买两份并备份...:)

您可以使用具有大约 1024 MB RAM 的双核、双 NIC 服务器。Windows 2003 具有可用的 OOTB DC；只需添加 Active Directory 服务角色即可。