Требования к серверу домена Windows

100 пользователей - это ничто даже для сервера начального уровня и коммутируемой сети 100 Мбит / с.

Передовая практика диктует:

• Второй контроллер домена для надежности
• Надежное / избыточное оборудование (например, не прославленные настольные серверы Tower)
• Сетевая карта 100 Мбит / с и сетевая инфраструктура
• Антивирус .... смотрим ад-насуем на этом сайте!

Контроллеры домена по сегодняшним стандартам имеют очень легкие аппаратные и сетевые требования - но они, пожалуй, самая важная часть вашей сети, поэтому они обеспечивают надежность и избыточность (несколько источников питания, второй сервер сетевых карт и т. Д.).

Учитывая широкий объем вашего вопроса (выражаясь вежливо), трудно дать какой-либо конкретный совет - будут ли они также файловыми серверами, DHCP, DNS и т. Д. И т. Д. Публикуйте больше для лучшего ответа.

Вам может быть полезно ознакомиться с "Планирование емкости контроллера домена"в библиотеке TechNet. Вы обнаружите, что, как упомянул Джон Роудс, 100 пользователей - это практически не проблема для любого сервера и сетевого устройства, произведенного за последние 5 лет. Если, конечно, у вас нет особых применений, которые Следует принять во внимание. Не могли бы вы дать нам больше информации о том, что такое среда? И нужен центр сертификации? По сети передается много файлов?

Стоит повторить, что при выборе сервера для использования в качестве контроллера домена следует уделять меньше внимания производительности и больше - избыточности. Скорее всего, это будет стержень для вашей сети, и поэтому вы должны защищать ее как золото. Идеи включают:

• Диски ОС RAID 1 с горячим резервом
• Отказоустойчивая сетевая карта (примечание: не используйте двойной дом для контроллера домена)
• Как сказал Джон Роудс, постоянный ток второго дня является обязательным требованием ИМО.
• Надежное программное обеспечение для резервного копирования, предназначенное для правильного резервного копирования контроллера домена. Не чувствуйте себя в безопасности, пока не восстановите несколько резервных копий в тестовой среде.
• Не устанавливайте на него ничего постороннего. Если необходимо, установите его в каталог, которого нет на системном диске. Имейте диск D :, который находится на отдельном физическом наборе дисков, а не только в отдельном разделе на дисках ОС.
• Как сказал Джон Роудс, купите для этого хороший антивирус. Однако я хотел бы особо добавить, что не все антивирусные продукты работают на контроллерах домена. Получите продукт, который специально рекламируется как совместимый с контроллером домена, а также вручную убедитесь, что он исключает рекомендуемые каталоги и файлы. Да, это утомительно. Не все наши задачи могут быть такими гламурными, как измельчение захватывающее дух регулярное выражение.
• Физически закрепите его и убедитесь, что он остается чистым. Я видел официантов, у которых было достаточно ворса, грязи и волос, застрявших в решетках, чтобы связать свитер. FWIW, ковер в серверной - плохая идея, но я отвлекся. знак равно
• Сценарии Tripwire для очистки памяти любой машины, которая сканирует или иным образом обращается к DC неприемлемым способом.
• Дрессированный медведь, который растерзает любого, кто приблизится к DC и не пожмет рукопожатие.

Вы уловили идею. знак равно

Как и любая база данных, DC будет иметь возможность загружать весь файл ntds.dit в память (вместо того, чтобы постоянно обращаться к копии на диске), поэтому размер ОЗУ будет увеличиваться соответствующим образом.

Тем не менее, я не думаю, что для 100 пользователей вам понадобится столько (если только у вас нет 1000 / миллионов на непользовательских объектах, занимающих все пространство).

Сервер с новейшим двухъядерным процессором и 1-2 ГБ оперативной памяти подойдет вам. По мере роста ваших требований модифицируйте оборудование соответствующим образом.

И, конечно, возьми две и возьми бэкапы ... :)

Вы можете обойтись двухъядерным сервером с двумя сетевыми адаптерами и примерно 1024 МБ ОЗУ. Windows 2003 имеет доступный OOTB DC; просто добавьте роль служб Active Directory.