É melhor compartilhar a função Serviços de Arquivo com a função DC do Active Directory OU com a função de Terminal Server do RDS?

6

Somos uma pequena empresa configurando um novo servidor ... o orçamento é limitado, é claro.

Eu tenho ~ 500 GB de dados para compartilhar que precisam ser armazenados localmente no único servidor que temos.

Servidor Host: Dell Poweredge T610, 24 GB de RAM, CPU Xeon, RAID6 4 TB etc ...

Licença STANDARD do Windows Server 2012 R2, função HYPER-V Core instalada no Host. ' -VM1: DC / DNS / DHCP do Active Directory -VM2: Servidor de Terminal RDS

Minha pergunta é, qual VM devo armazenar a função de serviços de arquivos & dados do servidor de arquivos VHDX em? Eu criaria um segundo VHDX para os arquivos, mas eu deveria anexá-lo a & executar o papel?

Meu primeiro pensamento foi o servidor RDS, porque você não deve fazer servidores de arquivos em um DC, pois ele desativa o cache de gravação, etc ... mas minha preocupação é que alguns dos nossos aplicativos herdados podem exigir acesso de administrador local no servidor RDS isso torna as permissões de arquivo inúteis, portanto, seria melhor hospedá-las a partir da VM DC para que possamos impor permissões (não podemos permitir outra licença do servidor 2012 para colocar serviços de arquivo em uma VM separada) ... mas o Active Directory desabilita gravar caching em TODOS os discos / VHDX conectados ou somente naquele que o banco de dados do diretório reside?

Obrigado!

    
por user181683 15.10.2014 / 17:53

1 resposta

11

Uma terceira VM seria, obviamente, a mais desejável, mas, obviamente, outra receita do Windows Server custa dinheiro.

O Active Directory só desativará o cache de gravação em volumes nos quais os arquivos do banco de dados estão localizados. Adicionar um volume dedicado para o serviço de arquivos seria bom nesse aspecto.

De todas as funções para "compartilhar" em um DC, um servidor de arquivos é provavelmente o menos preocupante do ponto de vista de segurança, pois o AD já usa Compartilhamento de Arquivos e Impressoras para o SYSVOL. Você não está realmente adicionando nenhuma superfície de ataque, desde que não esteja compartilhando inadequadamente arquivos relacionados ao AD.

    
por 15.10.2014 / 18:06