Мы использовали AD на сервере 2003 года и недавно установили DC 2008 года.
В рамках перехода мне нужно остановить наш сервер 2003 года, на котором работало наше приложение WSUS (это был не DC).
В настоящее время у меня есть контроллер домена 2008 R2 (довольно стандартный DHCP / DNS / AD) и еще один сервер 2008 года, на котором выполняются приложения для управления и утилит.
Мне нужно установить WSUS, и мой вопрос: где / что было бы лучше всего?
Не DC.
В качестве контроллера домена следует использовать только DC, на нем не должно быть ничего другого. Это уменьшает возможности для атак для программ, которые могут быть уязвимыми, снижает риск ошибочного обновления для программы, приводящей к отключению вашего DC, а WSUS может занимать много места в зависимости от того, какие обновления вы выбрали. Лучшие практики или нет, я бы никогда не стал устанавливать дополнительные роли на DC. ADDS, DNS и DHCP, вот и все.