将托管与域控制器相结合 - Windows Server 2008 R2

将托管与域控制器相结合 - Windows Server 2008 R2

如果我想将多项职责赋予一台服务器,这是一个糟糕的主意吗?

设置:服务器是虚拟机 (VirtualBox) - 80GB HDD、4GB RAM、双核 x 3.4GHz (i7),如果需要可以更多。我想将其设为域控制器,并将其用于网站托管,此外还用于我的 TFS 服务器、可能还有 Lync 服务器和其他 (愚蠢的) 服务器。

您可能已经猜到它主要用于学习目的,因此不会一直在线,并且预计工作量不会很大。最多可能有 50 人浏览该网站,最多 4 人使用 TFS 服务器,但这绝对是峰值。该网站本身没有任何复杂的逻辑或查询,但也不是很安全。


毕竟,将事物组合起来似乎是一个非常糟糕的主意,即使是基本用途也是如此。非常感谢您的帮助。

答案1

我不知道你的目的是否完全如果您需要从这些机器中获得实际的业务性能,或者只是出于教育目的。如果使用虚拟数据,这不是 100% 的教育目的,我强烈建议您不要这样做。在域控制器上建立公共网站(您自己也承认该网站“不太安全”)是非常鲁莽的。

更笼统地说一下您的情况,如果资源充足,许多(如果不是大多数)服务和应用程序都可以很好地相互配合。它们不能和平共处通常没有技术原因。当您需要在服务 A 上工作并且它影响服务 B、C、D 等时,就会出现问题,仅仅是因为它们在同一个框中。在工作环境中,告诉您的用户由于您的 TFS 服务器需要重新启动而无法访问电子邮件是不可接受的。最终,在这种设置中,每个人都会失败。

答案2

有什么原因不能使用多台虚拟机吗?

这样,您就可以将域控制器(您希望它真正安全)隔离在单独的 VM 中,将 Web 服务器(我假设是公共托管)隔离在另一台 VM 中。其他角色可以位于更多 VM 中,也可以共享。例如,我认为将不经常使用的文件服务器和打印服务器放在一台服务器/VM 中没有问题,但 DC 和公共 Web 服务器不应共享。

答案3

网站本身没有任何复杂的逻辑和查询,但也不是很安全。那么它是否应该上线还有待商榷根本(如今,网络上不安全的服务器是一种公害。)我当然不会将它与域控制器角色结合起来。

如果您必须继续,使用虚拟化分离角色可能对您有帮助,这样您就可以只公开需要在线的虚拟客户。更不用说通过 Forefront TMG 盒之类的东西发布它们的可能性,以进一步降低风险。

我还建议使用虚拟化来应对一个物理系统上如此大的负载;它允许您限制各种服务可用的资源,这样它们就不会使您想要运行的其他角色陷入困境……并且再次,可以轻松关闭不需要的东西,以便为繁忙的服务释放资源。

相关内容