ActiveDirectoryServer 和 WSUSServer 可以放在一台服务器中吗?它工作正常吗?Windows Server 是 2019 标准版
答案1
不要。除 AD DS + DNS + 文件服务器之外的应用程序会增加攻击面。此外,在部署、维护和容量规划方面,更新管理数据库的管理与 AD DS 有很大不同。
您可能希望有一个很好的理由来在此覆盖主机级别隔离,但您还没有提供。
如果您想引用某些内容,合规性检查表会说明安全原因。例如,STIG:Windows Server 域控制器必须在专用于该功能的计算机上运行
在与目录服务器相同的主机上执行应用服务器可能会大大削弱目录服务器的安全性。Web 或数据库服务器应用程序通常需要添加许多程序和帐户,从而增加计算机的攻击面。
答案2
从技术上来说,是的,你可以这样做。
但你真的不应该。
域控制器应该这样做,而且只能这样做(当然还有 DNS)。
其他技术细节:WSUS 需要 IIS,这意味着在机器上运行 Web 服务器;在 DC 上绝对应该避免这种情况。
顺便说一句,如果您只有一个 DC,请创建另一个。运行单个 DC 是 Windows 上可能造成的最大单点故障。
如果资源有限,请在系统上安装 Hyper-V 并为每个服务创建虚拟机。它仍然不是万无一失的(如果服务器崩溃,您就麻烦了),但至少它干净得多。如果出现问题,您只需重新安装 Windows(或使用不同的物理服务器)并重新启动虚拟机即可。确保进行备份。