在我的小型企业中设置 Windows Server 2019

如果您说已经安装了 VM 主机，并且现在正在其上运行 VM 客户机，则应该在客户机上安装所有服务。

因此，如果您已在 VM 主机上安装了 AD 域服务，请将其移除，然后将其安装在其中一个客户机上。AD 和 DNS 必须共存。您也可以在那里使用 DHCP，尽管这实际上只推荐在小型环境中使用。

SQL 和文件服务通常也应该位于不同的服务器上。但是，如果组织规模很小，并且操作系统许可证成本有限，您可以考虑在同一台机器上部署 SQL 和文件服务。基本上，我假设您只购买了 Windows Server Standard 许可证，该许可证允许您部署 2 个虚拟机。

在这种情况下，您应该将 SQL Max Server Memory 设置为至少比分配给客户操作系统的物理内存少 4GB。理论上，SQL 默认进行动态内存管理，但实际上，如果您想处理大量文件，可能需要一点时间来为操作系统释放内存。

为 SQL 对客户操作系统磁盘进行分区：

• Windows 操作系统（确保有足够的空间用于更新 - 不少于 60GB）
• 页面文件（不一定是 2 x RAM 或 1.5 x RAM 或任何其他内存大小的倍数）
• SQL 实例和数据库的分区
• 也许还有另一个用于 SQL 备份的分区
• 文件共享分区

如果是企业情况，您通常会有用于 SQL 事务日志的分区，但在这种情况下这可能有点过度。

从安全角度来看，建议分开角色：在一台机器上只运行 AD 和 DNS，在另一台机器上运行 SQL 服务器，在一台机器上运行 DHCP 服务，在另一台机器上运行文件服务，等等。

实际上，您可能需要在最佳实践和预算之间取得平衡，这可能需要您在某种程度上整合服务。

将 Hyper-V 主机仅作为主机并将服务器角色分散到虚拟机之间有一个非常实际的原因：您可以轻松地在主机之间移动和复制虚拟机。这样可以实现快速恢复和轻松迁移。

由于 Active Directory 是 Windows 域的重要组成部分，因此建议避免在域控制器上安装任何其他东西，以确保 AD 域的运行。DNS 和 DHCP 是相当简单的角色，可以驻留在域控制器上。但是，例如 SQL 和 Web 服务 (IIS) 最好托管在另一台 VM 上。文件共享介于两者之间。

还建议至少有两个域控制器。财务状况可能会阻碍遵循最佳实践。例如，只有一台物理服务器并使用 Windows 2019 Standard（与数据中心相比）许可有其局限性，虽然您必须面对它们，但您不得不做出一些妥协。但是，当您拥有更好的资源时，明智的做法是做出选择，以便更容易地转向建议和最佳实践。一种是不要将 Hyper-V 主机用于其他任何用途。