警告:我是Linux / * NIXpipe理员,所以这对我来说都是新的。
我知道只有一个域控制器并不是一个好主意,而且域控制器也可能只是做一个AD / DHCP / DNS( 这里 )。 我们有两个办公室,地点A有30个用户,地点B有10个用户。 我们的两个办公室之间由一个不是特别健壮的WAN隔开,所以我得到指示,我们需要在每个办公室都有独立的服务。 这意味着根据“最佳实践”,我们需要在每个办公室build立一个域控制器和一个单独的文件服务器。 再次,我不熟悉Windows的方式,但这对于40个用户的组织来说似乎没有必要。
人们已经评论说,只要“负载轻松”,我就可以“脱身”在域控制器上运行文件服务。 这似乎只会产生比答案更多的问题。
理想情况下,我宁愿在每个位置只有一台物理机器。 位置A(IT人员所在的位置)可以充当主要的域控制器,而较小的办公室则可以充当备份域控制器。 如果任何一个域控制器出现故障,我们仍然可以使用另一个进行身份validation(虽然有一些延迟),如果WAN连接失败,每个办公室仍然可以访问各自的“本地”域控制器。 如果文件服务也在每台服务器上运行(并与DFS等同步),那么就可以在冗余方面进行类似的安排,而无需购买,构build和安装另外两台独立的服务器。 这并不是说我对此不利(对我来说,比起我来说更不利于我),但是对我的简单的想法看起来好像有点矫枉过正。 当我们谈论大型组织时,我可以肯定地看到function分离的好处,但是我也需要考虑额外的开销。
这些都不包括域控制器的DRP设置。 我假设你可以像一个一样容易地丢失两个域控制器。
编辑:我得到的答案真的很不错,但我想看看硬币的另一面,如果这是可能的。 混合angular色可能会出错吗? 我冒着这种设置冒着什么风险,而不是冒着每个控制器做Active Directory和Active Directory的风险?
“必须达到”的限制确实强烈表明需要在第二个站点的DC。 不幸。 为了更好地处理networking中断和节省带宽,每个地点都需要申报一个AD网站,每个网站都有一个DC。
此外,微软还销售其小型企业服务器,这是一种一体机。 DC,Exchange,文件。 一台机器。 我不记得他们在办公室的大小,但你很接近这个规模。 所以…
什么构成轻负荷?
考虑到你有一个拥有40个用户的域名,你可能不会在你的DC机器上引发很多的域同步相关的负载。 这为文件和打印服务留下了更多的开销。 令人高兴的是,文件和打印(文件,打印以外)对于只有10个办公室来说是一个相对轻量级的服务。只要该机器具有足够的服务器级和现代性,我就可以运行DC和Fileangular色思想。
免责声明 :我是一个大店pipe理员,我们有经常在这里的小店pipe理员。 我可能会离开基地:)
关于这里唯一真正的风险是你使事情变得复杂 – 事物的AD方面的问题可能以意想不到的方式影响文件服务器端(反之亦然)。 这不是低估,但也不是世界末日。 即使这样做也可以通过使用虚拟化在一个盒子上运行两个虚拟服务器来保持angular色分离来减轻 – 当然,在复杂性方面也有成本,但在这个世界上没有任何东西是免费的。
你绝对正确,理想的情况是人们只能在域控制器上运行AD和相关angular色,但是“现实世界”中的许多人增加了其他angular色,大部分“小企业/分支机构”事情没有太多的问题。
毕竟,你必须是实用的 – 微软甚至有一个产品,旨在分享专门针对小企业的angular色。
我们正在运行一个simliar设置两个位置和两个AD / DNS / EX2K / W2K服务器在一个盒子的每边。 唯一的缺点是维护。 如果因为任何原因需要暂时取下一个盒子,则会丢失该网站上的所有服务(通过WAN连接可能会变慢)
我们在这两个网站上进行24小时/ 6天的制作,所以任何维护都限于星期天; – ((