目前,我们有一台机器运行 IIS、SQL 服务器、Active Directory、某种 Quickbooks 服务……、DHCP、DNS 和 VPN 服务器。这……很危险。办公室里大约有 10 个人,偶尔有 30 个人访问 Web 服务器。我正试图再弄两个盒子,或者至少再弄一个,把这些东西分到上面。
我在想类似的事情:
- 网页/应用程序
- AD-1,DNS
- AD-2
DHCP 去哪儿了?我读完了这里所有的 Active Directory 问题,有些地方说,AD 机器上的 DHCP 是一个糟糕的安全想法,而另一些地方则谈到了 AD、DNS 和 DHCP 相互通信(在同一台机器上)的所有好处。
VPN?
答案1
不建议在 DC 上运行 DHCP,但如果您按照以下步骤操作,风险会较低http://support.microsoft.com/kb/255134
实际上我也做了同样的事情,尽管我的 DHCP 没有在 DC 上运行。
我认为您的设置很好,但我会做一些以下的小调整。
- Web/App(正如你提到的)
- AD、DNS/WINS、DHCP
- AD、DNS/WINS、DHCP
一个想法是,如果您可以挥霍一些企业许可证而不是标准许可证(我假设您正在运行),您可以在每个物理插槽上运行最多 4 个 VM,这将为您提供更大的灵活性。即使您只能运行一台物理服务器作为 Hyper-V 主机,这也将使您能够将您的 VPN 与其他内容分开。