На данный момент у нас есть 1 машина, на которой запущены IIS, SQL-сервер, Active Directory, какая-то служба Quickbooks ..., DHCP, DNS и VPN-сервер. Это ... ненадежно. В офисе около 10 человек, и 30 из них время от времени заходят на веб-сервер. Я пытаюсь найти еще 2 коробки или хотя бы еще одну, чтобы разложить на них этот материал.
Я думаю примерно так:
Куда уходит DHCP? Я прочитал здесь все вопросы об Active Directory, и, в некоторых местах говорят, что DHCP на машине AD - плохая идея безопасности, в то время как другие говорят обо всех преимуществах AD, DNS и DHCP, которые общаются друг с другом (на одной машине) .
VPN?
Запуск DHCP на контроллере домена не рекомендуется, но риск ниже, если вы выполните следующие действия. http://support.microsoft.com/kb/255134
На самом деле я делаю то же самое, даже если подумал, что мой DHCP не работает на DC.
Я думаю, что у вас все в порядке, за исключением того, что я внесу следующие незначительные изменения.
Одна мысль: если бы вы могли потратиться на некоторые корпоративные лицензии вместо стандартных (я предполагаю, что это то, что вы используете), вы могли бы запустить до 4 виртуальных машин на физический сокет, что дало бы вам гораздо больше гибкости. Даже если бы вы могли запустить только один физический сервер в качестве хоста Hyper-V, это дало бы вам возможность отделить нашу VPN от других вещей.