在数据库服务器上安装额外的域控制器可以接受吗?

在数据库服务器上安装额外的域控制器可以接受吗?

我的第一个域控制器位于 Amazon EC2 实例上,它仅用于少数服务器的服务和管理账户。

我想避免仅仅为了增加域控制器而花费另一台服务器的费用,并且想知道是否可以将其安装在数据库服务器上。

在轻量域使用场景下,额外的域控制器是否会显著影响数据库服务器的性能?还有其他原因导致我不应该采用这种方法吗?

编辑:删除了术语“主要”和“备份”DC。:)

更新:DB 服务器是 Win 2008 R2 上的 SQL 2008 R2。域控制器是 SQL 2008 SP2。

答案1

只要您没有对此 DC 进行过多的 AD 更新或用户身份验证请求,DC 服务就会占用一些 RAM 并且几乎不会占用任何 CPU 资源,因此从性能方面来看,您可能不会注意到任何差异。

不过,这可能会带来安全隐患。数据库服务可能在某些特权环境中运行,如 LocalSystem,如果攻击者成功侵入数据库服务,则将允许其最终访问您的整个 AD。在某些情况下,这可能不是问题,但大多数情况下应该引起注意。

答案2

我认为你会得到两个不同的答案,而且都是正确的:

  1. 不,这是不可接受的,而且东西要么会损坏,要么不受支持。这里有一个类似的帖子http://forums.techarena.in/active-directory/1244416.htm

  2. 您会看到这样的答案:“我已经这样做了 x 年,从来没有遇到过问题。”

两个答案都是正确的。这真的取决于你的情况。我自己会在测试平台或非生产环境(开发人员环境)中执行此操作。我不会在生产环境中执行此操作。

相关内容