Назад | Перейти на главную страницу

Объедините хостинг с контроллером домена - Windows Server 2008 R2

Это очень плохая идея, если я хочу возложить несколько обязанностей на один сервер?

Настройка: сервер представляет собой виртуальную машину (VirtualBox) - жесткий диск объемом 80 ГБ, 4 ГБ оперативной памяти, два ядра x 3,4 ГГц (i7), при необходимости все может быть больше. Я хочу сделать его контроллером домена и использовать его для хостинга веб-сайтов, а также для моего сервера TFS, возможно, сервера Lync и других (глупых) серверов.

Как вы уже могли предположить, он предназначен в первую очередь для учебных целей, он не будет постоянно находиться в сети и не ожидается большой нагрузки. Может быть до 50 человек будут просматривать сайт и до 4 будут работать с сервером TFS, но это будет абсолютный пик. Сам сайт не имеет сложной логики или запросов, но и не очень безопасен.


В конце концов, кажется, что это очень плохая идея комбинировать вещи, даже для базового использования. Большое спасибо за помощь.

Есть ли причина, по которой вы не можете использовать несколько виртуальных машин?

Таким образом, вы можете изолировать контроллер домена (который вам нужен действительно защищенный) на отдельной виртуальной машине, а веб-сервер (я предполагаю, что это общедоступный хостинг) на другой виртуальной машине. Другие роли могут быть в еще большем количестве виртуальных машин или совместно использоваться. Например. Я не вижу проблем с малоиспользуемым файловым сервером и сервером печати на одном сервере / виртуальной машине, но DC и общедоступный веб-сервер не должны использоваться совместно.

Я не могу сказать, соответствуют ли ваши цели полностью образовательные или если вам нужно добиться от этих машин реальных бизнес-показателей. Если это что-то, кроме 100% образовательных с фиктивными данными, я настоятельно рекомендую вам не делать этого. Размещать общедоступный веб-сайт, который, по вашему собственному признанию, «не очень безопасен», на контроллере домена довольно безрассудно.

Говоря более обобщенно о вашей ситуации, многие, если не большинство, сервисов и приложений будут хорошо взаимодействовать друг с другом, если у них достаточно ресурсов. Часто нет технических причин, по которым они не могут мирно сосуществовать. Проблемы возникают, когда вам нужно выполнить работу над сервисом A, и это влияет на сервисы B, C, D и т. Д. Просто потому, что они находятся в том же ящике. В рабочей среде недопустимо сообщать вашим пользователям, что электронная почта будет недоступна, потому что вашему серверу TFS требуется перезагрузка. В конце концов, при таком раскладе проигрывают все.

Сам сайт не имеет сложной логики или запросов, но и не очень безопасен. Тогда его спорно, если он должен быть в режиме онлайн вообще (в наши дни небезопасный сервер в сети - это общественная неприятность). Я бы точно не стал совмещать это с ролью контроллера домена.

Если вам нужно пойти дальше, разделение ролей с помощью виртуализации может быть вашим другом здесь, позволяя отображать только виртуальных гостей, которые должны быть в сети. Не говоря уже о возможности публикации их через что-то вроде коробки Forefront TMG для дальнейшего снижения риска.

Я бы также предложил виртуализацию как способ справиться с такой большой нагрузкой на одну физическую систему; это позволит вам ограничить ресурсы, доступные для различных служб, чтобы они не истощили другие роли, которые вы хотите запустить ... И снова, упростив отключение ненужных вещей, чтобы освободить ресурсы для занятых служб.