我的 Windows/IIS 网站设置中的虚拟机数量是固定的,短期内无法改变:
- 从内存和 CPU 负载角度来看严重超载的 Web 服务器(IIS6、Server 2003)
- SQL Server 数据库(SQL Server 2005、Server 2003)
- 两个 AD 控制器
我有一些后台服务当前在 Web 服务器上运行,用于运行繁重的离线数据库维护工作,有时会占用大量内存和 CPU。我想将它们移出。将其移至 SQL Server 或 AD 控制器的优缺点是什么?哪个对整体系统性能更好?您有什么建议?
不需要建议我更改我的硬件配置——我不能。
答案1
如果可以的话,永远不要将应用程序放在域控制器上。DC 上没有本地帐户,因此任何具有计算机级权限的主体都具有域级权限。
(AD 中不存在“辅助服务器”之类的东西。)
答案2
它通常真是个坏主意将不同的角色与域控制器相结合 - 几乎对一切都有安全影响。整个 SBS 市场都围绕着这一事实。
如果可能的话,即使您无法升级底层的物理硬件,也应该考虑重新配置现有机器。大多数主要供应商都允许您过度配置 RAM,并且在任何现代环境中拥有更多虚拟 CPU 都不会造成任何损害。
编辑:
在 DC 上运行附加服务的问题包括但不限于以下内容。
在 SYSTEM 帐户下的域控制器上运行的服务将获得域管理员同等权限。这样,一个原本不太重要的服务被攻破,就会危及整个环境。
如果您选择降级域控制器,则与已安装的软件相关的组成员身份等将会发生奇怪的事情。
例如,位于降级域控制器上的打印服务器将没有打印操作员组(该组将保留在域中,不会迁移回本地服务器)。 SQL 等也会发生同样的事情。
答案3
如果是繁重的 SQL 任务堵塞了您的网络服务器,我建议将它们移至 SQL 服务器上。这样做还有一个好处,即所有操作都在该机器本地运行,这甚至可以加快一点速度。