我知道只有一个域控制器并不是一个好主意,并且域控制器只做一个AD / DHCP / DNS(Here)也许是一个好主意.我们有两个办公室,位置A有30个用户,位置B有10个用户.我们的两个办事处由一个不太特别强大的WAN隔开,所以我被告知我们需要在每个办公室都有独立的服务.这意味着根据“最佳实践”,我们需要在每个办公室中构建域控制器和单独的文件服务器.同样,我不了解Windows的方式,但对于40个用户的组织来说,这似乎有点不必要.
人们评论说,只要“负载很轻”,我就可以“在域控制器上”运行文件服务.这似乎产生了比答案更多的问题.
>什么构成轻载?
>混合这些角色的潜在后果是什么?
理想情况下,我宁愿每个位置只有一台物理机器.位置A中的位置(具有IT人员的位置)可以充当主域控制器,而较小办公室中的位置可以充当备份域控制器.如果任一域控制器出现故障,我们仍然可以使用另一个域控制器进行身份验证(尽管有一些延迟),如果WAN连接失败,每个办公室仍然可以访问其各自的“本地”域控制器.如果文件服务也在每台服务器上运行(并与DFS等同步),则可以在冗余方面采用类似的安排,而无需购买,构建和安装另外两台独立的服务器.这并不是说我对此不利(好吧,对我来说,开头的任何事情都比我更不利),但对于我的简单思想,它看起来似乎有点矫枉过正.当我们谈论大型组织时,我绝对可以看到功能分离的好处,但我也需要考虑额外的开销.
这些都不包括域控制器的DRP设置.我假设您可以像一个一样轻松地丢失两个域控制器.
编辑:我得到的答案非常好,但我想看看硬币的另一面,如果可能的话.混合角色可能会出现什么问题?我冒这种设置的风险是什么,我没有冒险与每个控制器做Active Directory和只有Active Directory?
解决方法
此外,微软还出售他们的Small Business Server,这是一种多功能一体机. DC,Exchange,文件.一台机器.我不记得他们把它放在办公室的大小,但是你非常接近那个大小.所以…
What constitutes light load?
考虑到您拥有一个包含40个用户的域,您可能不会在DC计算机上产生大量与域同步相关的负载.这为文件和打印服务留下了更多的开销.令人高兴的是,文件和打印(文件,而不是打印)是一个相对轻量级的服务,只有10的办公室.只要机器足够服务器级和现代,我会毫不费力地运行DC和文件角色思想.