一台机器和 Hyper-v

我读了很多书，似乎有很多观点，

确实如此，恐怕这也是我给你的全部信息。但你只有一台服务器 - 它要么足够强大，可以运行所有任务，要么不够。将它们拆分到多个虚拟机上不会改变这一点。

那么将角色划分到两个虚拟机上会得到什么/失去什么呢？

• 更改或修补一个程序不太可能影响另一个虚拟机中的任何内容
• 无需同时使所有服务离线即可进行重新启动
• 软件不太可能发生冲突，例如两个程序想要监听端口 443。
• 运行两个虚拟机并安装两个 Windows 会导致更多的处理器、内存、磁盘和备份开销。
• 如果您有两个虚拟机，则您可以使用 VLAN 并通过不同的网络访问将它们分开。

我不了解 Symantec Endpoint Manager，但其他角色都非常擅长共享 Windows 安装 - 他们在 Windows Small Business Server 上这样做了多年。

有人能建议，根据我现有的硬件和软件，如何满足这些要求吗？

您直接选择了 Hyper-V，而不是考虑直接在服务器上运行所有内容。在物理服务器上使用 Windows 是有好处的，特别是如果您不熟悉虚拟化。这将是一个总体上更简单的设置。您会维护它还是由其他人维护？他们是否熟悉 Hyper-V，或者他们只是被困在他们并不真正感兴趣的计算机任务中的普通员工？

我会使用虚拟化，因为它可以加快重启速度，而且你应该定期打补丁和重启，这本身就是一个很大的好处。有了硬件抽象，备份和恢复应该会更容易，而且它为你在主机之间移动客户机或将来在客户机之间移动磁盘/CPU/内存资源提供了更大的灵活性。

我会在一台 VM 上运行您提到的所有内容，并保留另一台 VM 许可证以供将来扩展，或者将其用作第二个 DC 和 DNS 服务器，以减少重启和维护的干扰 - 这样工作站仍然可以登录、解析名称并访问互联网、外部电子邮件等。当一台服务器正在重启（或损坏并正在修复）时。

I just thought you were supposed to only have one application per VM

虽然确实有一些应用程序、服务和角色（如 Exchange Server）应该在专用机器（无论是虚拟的还是物理的）上运行，但这并不是说所有应用程序、服务和角色都应该在自己的孤岛中运行。

话虽如此，我认为在同一台虚拟机上运行 WSUS 和 SEPM 本身并没有什么问题。两者都不是特别耗费资源。虚拟化的一个明显优势是，如果发现这两个角色中的任何一个需要更多资源，您可以根据需要轻松扩展。在大多数情况下，向虚拟机添加 CPU、内存和磁盘资源是一件相当简单的事情。

此外，使用 Windows Server 2012 R2 标准版，您可以运行licensed两台基于 Windows Server 的虚拟机（版本和版本相同），而不是limited两台基于 Windows Server 的虚拟机。您可以运行两台以上基于 Windows Server 的虚拟机，但超过两台的虚拟机需要单独获得许可。

---

让我补充一点，以回应您对所提供答案的一些评论：

我花了很长时间才开始接受虚拟化。现在我已经接受了，我发现如今“单一用途”物理服务器的价值或理由非常少。即使您计划在一台服务器上运行多个应用程序、服务和角色，您仍然可以从虚拟化中受益，提高效率、可扩展性、可管理性、可用性、可移植性等。如果您可以自信地说，您在问题中概述的应用程序、服务和角色就是您所需要的，并且运行所有这些的单个物理服务器可以完成工作，那么当然可以去做，但我认为这是目光短浅的。当您决定需要两个域控制器以符合 Active Directory 最佳实践（您确实应该部署两个域控制器）时，或者您购买另一个业务线应用程序、另一个 SQL Server 或 Exchange Server 等时，会发生什么？您要购买另一台物理服务器吗？每次您需要向基础架构添加组件时，它的扩展能力如何？