Один CPU-сервер нормально? А как насчет ОЗУ и сетевого подключения: один 100 Мбит / с или лучше двойной 10 Гбит / с? Какие параметры решать? количество пользователей или типы серверов в домене, такие как веб-сервер или сервер базы данных, например sql server 2008R2?
В основной Требования к контроллеру домена на бумаге не отличаются от требований для установки Windows Server в первую очередь. То есть требования просто установить его и оставить там.
Итак, от Microsoft веб-сайт Windows 2008r2:
Минимум процессора: один процессор с тактовой частотой 1,4 ГГц (процессор x64) или 1,3 ГГц (двухъядерный)
Минимум памяти: 512 МБ ОЗУ
Минимальные требования к дисковому пространству: 32 ГБ или больше
(Не упоминается на сайте)
Сеть: 100 МБ - разумный минимум сетевого подключения, по моему опыту.
(n.b. Требования Windows 2012r2 в значительной степени идентичны)
Однако, как вы говорите в своем вопросе, требования могут меняться в зависимости от размера и объема активности в домене.
Веб-серверы, SQL-серверы и т.п. не увеличить требования к контроллеру домена просто потому, что они присутствуют в домене, они просто еще один рядовой сервер в этом отношении. тем не мение, если эти службы аутентифицируют пользователей домена для доступа к их ресурсам, они увеличивают объем работы, которую должен выполнять DC. Exchange аналогичен, но из-за его тесной интеграции в домен объем дополнительной работы, который он принесет, вероятно, будет выше, чем у веб-сервера или SQL-сервера.
Если у вас есть службы, которые явно привязываются к одному конкретному контроллеру домена, а не к домену, вам следует отслеживать дополнительную рабочую нагрузку, создаваемую на этом конкретном контроллере домена. Я видел некоторые системы, которые не только привязываются к определенному DC, но также генерируют изрядное количество «шумовых» запросов, генерирующих довольно много операций ввода-вывода и нагрузки процессора на их целевом DC.
К «дешевым» способам повышения производительности контроллера домена относятся обычные методы повышения производительности для Windows:
Больше оперативной памяти:
Чем больше памяти доступно для кеширования, тем лучше. Это действительно так просто.
Диски:
Поместите базу данных AD (ntds.dit) на отдельные диски (в идеале с защитой RAID и как можно быстрее).
Позволять по крайней мере 0,5 ГБ на 1000 пользователей при выделении дискового пространства для базы данных AD. Учитывая стоимость оперативной памяти в наши дни, это, вероятно, неплохая идея для увеличения объема оперативной памяти.
Сетевые соединения:
Более быстрая сеть всегда поможет отреагировать, но вы увидите окупаемость потраченных здесь денег только в том случае, если никакие другие части системы не выступают в роли узкого места.
Процессор:
Множественные ядра - король; В наши дни, вероятно, лучше иметь (и, вероятно, легче купить!) больше процессорных ядер, чем меньше, но более быстрых одноядерных. Я бы сказал, что что-то большее, чем двухъядерный, может быть трудно оправдать на DC без тестирования, но вы, вероятно, захотите перейти на четырехъядерный процессор, если планируете иметь более 10 000 пользователей.
Другие роли сервера:
Быть осторожный о том, как вы смешиваете роли сервера.
Есть определенные роли, которые обычно объединяются с контроллером домена во всех сетях, кроме самых больших (например, DNS / DHCP / WINS / Cert Server), с небольшим вредом.
Некоторые из них объединяются в контроллер домена и вызывают проблемы с производительностью во всех сетях, кроме самых маленьких (например, файловый сервер / интранет-сервер / WDS-сервер), но эти проблемы являются наверное управляемость в зависимости от нагрузки.
Просто обновите ответ, чтобы сказать: в наши дни (конец 2013 года) виртуализация гораздо более распространена, чем когда я впервые написал этот ответ (начало 2011 года). Смешивание ролей на том же оборудовании, что и контроллер домена, намного проще в управлении и более надежно, если вы воспользуетесь преимуществами виртуализации. С HyperV, доступным в качестве роли в самой Windows, и HyperV-сервером (плюс множество других альтернатив), доступным там, вы сможете избежать слишком частого смешивания ролей на одном экземпляре сервера.
Эти предыдущие два класса ролей представляют собой случай баланса между тем, насколько вы обеспокоены производительностью своих контроллеров домена и ресурсами, доступными для подготовки вашей сети. Лучше иметь файловый сервер на DC, чем иметь сеть без файлового сервера, потому что вам некуда его поставить.
Есть некоторые службы, которые (imho) вам следует стараться по возможности избегать смешивания с ролью DC из-за возможных серьезных проблем с производительностью, аварийным восстановлением и / или безопасностью (сервер обмена, SQL-сервер, Интернет-сервер и прокси-сервер).
Если вы будете следовать этим правилам, у вас должны быть контроллеры домена, которые хорошо работают, просты в обслуживании и устранении неполадок.
В моих самых больших доменах с тысячами пользовательских объектов я все еще использую контроллеры домена Windows 2000, но они работают в виртуальной гостевой системе с 1 выделенным процессором и 384 МБ ОЗУ. У меня есть домены Server 2003, работающие аналогичным образом для небольших доменов.