在感染病毒并将我的后台服务器变成主服务器后,我认为是时候做正确的事情并使用两个服务器了,以防这种情况再次发生。
我们使用 1 台服务器来处理 dns、dc、termserver(用户从他们的桌面登录到服务器)。该服务器还保存公司使用的所有应用程序和文档。他们这样做是因为系统最初设计时只有 10-15 个用户。现在我们有 40 个用户,服务器很慢,而且我们被病毒困扰了。我能够删除病毒,但我们总是被搞砸。
我们在服务器上使用的唯一应用程序是使用 Microsoft Access 的 Vistrax、Microsoft Office,3 个用户使用 SQL,他们都使用互联网。
到目前为止,我已在备份上重新安装了 Server 2003 并移至 AD,备份服务器现在是 DC。我备份了用户使用的所有文档以及我们使用的程序的数据库。
我的下一步是格式化受感染的服务器并重新安装 Server 2003 并将其加入域。由于我将使用此服务器作为文件\应用程序服务器,我是否将 term 服务器和 lic 服务器安装到(受感染的计算机或将其放在新的 DC 上)?一旦我弄清楚了,我将扫描所有文件并慢慢挑选用户取回的文件。我会在这台新服务器上加载 Office 和 Adobe 还是再次安装到 DC?
答案1
每个域至少应该有两个域控制器。除了 AD/DNS 之外,域控制器上不应该安装任何其他东西。无意冒犯,但这就是你陷入困境的原因。你真的不应在 DC 上安装 Adobe 和 Office。
如果你手头拮据,可以花 300 美元买几台 Supermicro 1U 微型服务器,用作域控制器仅此而已。
然后在其他地方安装您的文件服务器、终端服务器、Quake 服务器等等。 不在你的 DC 上。