我们是一家正在建立新服务器的小企业...当然预算有限。
我有大约 500GB 的数据需要共享,需要将其本地存储在我们现有的单台服务器上。
主机服务器:Dell Poweredge T610、24GB RAM、Xeon CPU、RAID6 4TB 等...
Windows Server 2012 R2 标准许可证,HYPER-V 核心角色安装在主机上。'-VM1:Active Directory DC/DNS/DHCP -VM2:RDS 终端服务器
我的问题是,我应该将文件服务角色和文件服务器数据 VHDX 存储在哪个虚拟机上?我将为文件创建第二个 VHDX,但我应该将其附加到哪个虚拟机并运行该角色?
我的第一个想法是 RDS 服务器,因为您不应该在 DC 上执行文件服务器,因为它会禁用写入缓存等...但我担心的是,由于我们的一些糟糕的遗留应用程序可能需要在 RDS 服务器上进行本地管理员访问,这使得文件权限毫无用处,因此最好从 DC VM 托管它,以便我们可以强制执行权限(我们买不起另一个服务器 2012 许可证来将文件服务放在单独的 VM 上)...但 Active Directory 是否会禁用所有磁盘/附加的 VHDX 上的写入缓存,还是仅禁用目录数据库所在的磁盘/附加的 VHDX 上的写入缓存?
谢谢!
答案1
显然,第三台虚拟机是最理想的,但显然,另一个 Windows Server 许可证需要花钱。
Active Directory 只会禁用数据库文件所在卷上的写入缓存。在这方面,为文件服务添加专用卷就可以了。
在 DC 上“共享”的所有角色中,从安全角度来看,文件服务器可能是最不令人担忧的,因为 AD 已经为 SYSVOL 使用文件和打印共享。只要您没有不恰当地共享与 AD 相关的文件,您实际上就不会增加任何攻击面。