在 DC 上运行 TS(RDP)是一个非常糟糕的主意吗?

在 DC 上运行 TS(RDP)是一个非常糟糕的主意吗?

对于一个项目,我们只有一台可用的 Windows Server。我们需要在这台服务器上运行带有 RDP 和 ADDS 的 TS(终端服务器)。我问过这个问题,得到的答案是,如果我们不想在同一台服务器上运行 TS 和 DC,那么 Hyper-V 就是解决方案。我当然考虑过这个问题,但是 Windows Server 作为 VPS 运行,因此无法使用 Hyper-V。

因此,我想知道运行 TS 并同时将服务器用作 DC 是否会真的坏主意。很明显,微软不推荐这样做,但这是可能的,因此我认为很多人认为这是一个安全风险,但事实并非如此安全风险很大。是吗?

大约有 5 到 10 个用户可以访问该服务器。

答案1

从 Server 2012 开始,Windows 会阻止您在同一台服务器上成功安装这两项服务。我们尝试使用 2012,但最终只安装了部分服务,因为它允许您启动安装,但安装过程中会崩溃。这尤其令人恼火,因为它会对域的其余部分造成影响,因为部分安装的 DC 会加入域。

我们确实读过一些关于注册表黑客技术的文章,这些技术可以让我们同时完成这两项操作,但我们决定不这样做,因为我们可以选择使用单独的虚拟机。

综上所述,我们在同一台服务器上为许多小型远程分支机构配备了多台 2008r2 服务器,并且在相当长的一段时间内没有产生任何不良影响。

相关内容