这个问题其实是两个问题。我正在设置公司的服务器和网络。我有一台运行 Hyper V 的主机。我只有一个 Windows Server 2016 标准许可证,因此只允许我使用 2 台虚拟机(不能购买更多)。计划是拥有 DC(AD、DHCP、DNS)、文件服务器、VPN、打印服务器、mysql 数据库服务器(数据库还要一年才会有)。以下是我的问题:
- 我想知道您对在每个 Windows 服务器上安装哪些角色有什么建议。MySQL 最终将安装在 Linux VM 上,所以我不必担心这一点。但换句话说,我应该将 DC 和远程访问角色放在一台服务器上,而将文件/打印机服务器放在另一台 VM 上吗?或者文件服务器应该放在 DC VM 上?或者也许文件服务器和远程访问放在一台服务器上,而 DC 本身呢?
- 我对 Active Directory 还不熟悉,不知道如何设置我的 VPN。我公司的 3 位老板都有笔记本电脑,他们将其用作工作和在家办公时的主要设备。他们每天都来上班。您将如何在他们的机器上进行设置?(它们也是他们自己的个人机器)。我是否在他们的笔记本电脑上设置域帐户?或者他们是否只使用本地帐户,并且无论在外还是在工作时都始终使用 VPN 连接?
我很感激您提供的有关设置服务器的任何建议或额外提示(我应该是公司的软件开发人员,但也必须担任 IT 职务)。
如果还有我没提供的信息,请告诉我!谢谢!
答案1
因此,您拥有一台物理 Windows 服务器,并且还可以运行两台 Windows VM(以及无限数量的 Linux VM)。您会在主机上运行什么,还是在客户机上运行什么?只需考虑 VM 增加价值的场景。数据库肯定是一个候选者;文件/打印 - 不是很多(您可以在不使用 VM 的情况下获得快照等)。至于远程访问,我使用了 Internet 路由器的 VPN 功能;许多允许通过 RADIUS(网络策略服务器角色中的 Internet 身份验证服务)进行 AD 集成,并使用 AD 凭据进行 VPN。做不是使任何服务器(至少不是提供远程访问服务的服务器)在 Internet 上可见。确实有很多事情需要考虑 - 在此过程中提出尖锐的问题……祝你好运!