Я надеялся получить здесь совет по запросу о веб-хостинге. Мы создаем веб-сайт электронной коммерции, который в основном будет размещаться на двух веб-серверах (с выходом на балансировщик нагрузки) и взаимодействовать с кластером SQL2008.
В отношениях с компаниями, занимающимися веб-хостингом, некоторые пытаются продать нам дополнительный ящик, который будет использоваться в качестве контроллера домена. Они утверждают, что это лучший дизайн. Конечно, соответственно увеличиваются и затраты.
Я хочу лучше понять это - предлагает ли DC нам лучшую поддержку с точки зрения безопасности. Если у нас этого нет, что мы рискуем потерять?
Говоря педантично, если вы не используете контроллер домена Windows NT4, не существует такой вещи, как PDC больше нет.
Добавление контроллера домена в эту смесь не повысит безопасность, хотя и упростит проверку подлинности, но если вы должны добавить контроллер домена (по другим причинам), не открывайте его в Интернете, что бы вы ни делали, храните его на отдельном сервере. FWIW также является стандартной практикой при установке активного каталога с минимум двумя контроллерами домена, иначе аварийное восстановление может быть «интересным».
Из информации в вашем вопросе я бы порекомендовал вам избегать добавления DC, на самом деле, я бы посоветовал вам избегать этого как чумы.
Вы можете также рассмотреть вопрос о лицензировании. Я не знаю, несет ли это ответственность вы или хостинговая компания, но если вы в настоящее время используете веб-версию сервера, вам нужно будет обновить ее до стандартной версии, чтобы установить AD на существующие серверы, Это также означает, что вам, вероятно, потребуется приобрести лицензию на внешний соединитель или достаточное количество клиентских лицензий для ваших пользователей. Однако это не будет проблемой, если вы используете отдельный контроллер домена.
С точки зрения безопасности и обслуживания наличие всех ящиков в домене AD, безусловно, имеет преимущества: упрощенное управление учетными записями пользователей и служб, поддержка групповой политики, централизованные разрешения, безопасная связь между всеми компонентами и, возможно, многое другое, что я упускаю из виду.
Однако это также увеличивает накладные расходы на все транзакции - все проходит через контроллер домена для аутентификации.
В конце концов, вы должны взвесить добавленную стоимость дополнительного контроллера домена с преимуществами управления и безопасности.
Если нет необходимости в аутентификации множества различных подключений в разных контекстах (то есть пользователей) с одного сервера на другой, то я бы предположил, что хотя дизайн домена может быть самым чистым вариантом на бумаге, это, вероятно, не действительно необходимо для того, что вы здесь делаете.
Я также согласен с комментариями, которые у вас уже были, в частности, с комментариями о том, что если у вас есть DC, это должен быть отдельный ящик (другие виртуальные машины в порядке), который не доступен в Интернете, и что если вы иметь один DC, в идеале вы должны иметь два в целях резервирования. В этот момент простое и относительно дешевое онлайн-присутствие стало более сложным и дорогостоящим, и, если вы не собираетесь делать ничего, что использовало бы преимущества AD, это тоже сложно оправдать.
Единственное, что вы можете подумать, - насколько вероятно, что количество серверов и сложность взаимодействия между этими серверами расти; ясно, что наступает момент, когда домен действительно имеет смысл, и гораздо проще начать с правильного дизайна, чем менять в середине потока.