我正在设置一台专用服务器,该服务器将运行 Windows Server 2012,并托管大约 5 台 Linux VM 和 1 台 Windows VM。所有 VM 都是独立的,彼此之间不交互。该服务器用于在每台 VM 上托管多个网站和应用程序。
几个问题:
我可以将 WS 2012 设置为域或工作组。哪种方式更适合此目的?优点/缺点是什么?有什么理由我应该选择域?服务器将托管在数据中心,所以我担心工作组可能不那么安全?
如果我使用域,我想我也可以在同一台服务器上设置 AD 和 DNS。我看到了 DNS 的好处,但不认为 AD 对我的目的来说是必不可少的。我可以在没有 Active Directory 的情况下创建域吗?
我可以使用我的注册商(Godaddy)的名称服务器,而不是在主机上运行 DNS。这样更好吗,还是我应该创建并使用自己的 DNS?
我希望我的托管服务器可以通过外部可解析的名称(例如 myserver.com)访问。我希望其他虚拟机可以通过诸如 vm1.myserver.com vm2.myserver.com 等名称访问。设置的最佳方法是什么?a. 我是否可以将主服务器的 FQDN 设为 myserver.com,而不是 mainhost.myserver.com?由于外部可解析的站点就是主服务器的 FQDN,这样做有什么缺点吗?
答案1
独立的 Windows Server 在工作组模式下同样安全。如果您只有一个 Hypervisor 和独立的 VM,工作组就足以满足您的需求。
在此上下文中,“域”表示“Active Directory 域”,因此创建“没有 Active Directory 的域”是没有意义的,两者是同义词
由于您只有一台服务器(GoDaddy 有多个名称服务器集群),并且显然没有太多维护和操作自己的 DNS 服务器的经验,因此我建议您将所有公共 DNS 域留给您的注册商
如果不了解主机上的网络接口配置,就无法回答这个问题。只需设置 myserver.com 来解析服务器,不会立即产生任何缺点,但您可能需要同时设置两者