我是 Windows Server 的新手。我们在 Colo 中有三台服务器,所有三台服务器都配置了静态 IP。我想创建一个域并将这三台服务器添加为成员。如果所有系统都在网络内,我知道如何操作,但我们的服务器未连接到 LAN。有人能给我指出正确的方向吗?
我已经注册了一个域名并计划使用它。
答案1
由于服务器直接连接到互联网,因此实施上不会有太大差异。拿出您的域控制器,在其上运行 DCPROMO,然后设置域。然后将该服务器设置为其他 2 台服务器的 DNS 服务器并将它们加入域。非常简单。
不过,这种设置有一些注意事项。首先,您的 DC 直接连接到互联网。我想确保您在它前面有一个好的硬件防火墙。这可以在没有 NAT 的情况下完成,但请确保它正确完成。如果该服务器受到威胁,那么游戏就结束了。
另一个考虑因素是,您刚刚添加了一个单点故障。只有 1 个 DC 意味着您也只有 1 个 DNS 服务器。您可以尝试将 DNS 放在另一台服务器上,并确保区域正确传播。不过,您仍然只剩下 1 个 DC。因此,如果该服务器发生故障,您将失去身份验证。您可以升级另一台服务器,但这意味着您需要担心公共互联网上的 2 个 DC。
如果我是你,我宁愿暂时跳过 Windows 域。如果使用 3 台服务器,考虑到网络的安全性和稳定性,这实际上行不通。也许当你拥有更多服务器并且可以将 2 台服务器专用为 DC 时,效果会更好。