我们一直在 2003 服务器上使用 AD,最近安装了 2008 DC。
作为过渡的一部分,我需要停止运行 WSUS 应用程序的 2003 服务器(它不是 DC)。
目前我有一个 2008 R2 DC(相当标准的 DHCP/DNS/AD)和另一个运行管理和实用程序应用程序的 2008 服务器。
我需要安装 WSUS,我的问题是:哪里/什么是最佳选择?
- 我应该将 WSUS 角色添加到我的 DC 2008 吗?
- 或者我应该在备用 NON DC 2008 上运行 WSUS?
答案1
非直流。
只应将 DC 用作域控制器,不应在其上安装任何其他东西。它减少了可能存在漏洞的程序的攻击面,降低了程序错误更新导致 DC 瘫痪的风险,并且 WSUS 可能会占用大量空间,具体取决于您选择的更新。无论是否是最佳实践,我都不会在 DC 上安装任何额外的角色。ADDS、DNS 和 DHCP,就是这样。