У меня есть фиксированное количество виртуальных машин в настройках моего веб-сайта Windows / IIS, которые я не могу изменить в ближайшее время:
У меня есть несколько фоновых служб, которые в настоящее время работают на веб-сервере для выполнения тяжелых работ по обслуживанию автономных баз данных, которые иногда занимают большие куски памяти и самого процессора. Я хочу их убрать. Каковы плюсы и минусы его переноса на SQL Server или контроллер AD? Что лучше для общей производительности системы? Что вы порекомендуете?
Не нужно предлагать мне изменить конфигурацию оборудования - я не могу.
Никогда не помещайте приложения на контроллеры домена, если можете. На контроллерах домена нет локальных учетных записей, поэтому любой участник с правами на уровне компьютера имеет права на уровне домена.
(В AD нет такого понятия, как «вторичный сервер».)
Обычно это действительно плохая идея совмещать разные роли с контроллерами домена - почти все имеет последствия для безопасности. Весь рынок SBS вращается вокруг этого факта.
Если это вообще возможно, вам следует подумать о повторной инициализации существующих машин, даже если вы не можете обновить физическое оборудование под ними. Большинство крупных поставщиков позволят вам увеличить объем оперативной памяти, и наличие большего количества виртуальных процессоров не повредит чему-либо в любой современной среде.
РЕДАКТИРОВАТЬ:
Проблемы с запуском дополнительных служб на контроллерах домена включают, помимо прочего, следующее.
Службы, запущенные на контроллерах домена под учетной записью SYSTEM, получат разрешения, эквивалентные администратору домена. Это позволяет нарушению, которое в противном случае является менее важной службой, поставить под угрозу всю вашу среду.
Если вы выберете понижение роли контроллера домена, то странные вещи произойдут с членством в группах и т. Д., Связанными с установленным программным обеспечением.
Например, сервер печати, который находится на пониженном контроллере домена, не будет иметь группы операторов печати (группа останется татуированной в домене, а не перенесется обратно на локальный сервер). То же самое произойдет с SQL и т. Д.
Если ваш веб-сервер засоряет тяжелые задания по поднятию SQL, я предлагаю перенести их на сервер SQL. Это дает дополнительное преимущество в том, что все операции выполняются локально на этой машине, что может даже немного ускорить процесс.