Os requisitos basic para um controlador de domínio não são, no papel, diferentes dos requisitos para instalar o Windows Server. Ou seja, os requisitos para apenas instalá-lo e tê-lo sentado lá.
Portanto, no site windows 2008r2 da Microsoft:
Processor Minimum: Single processor with 1.4 GHz (x64 processor) or 1.3GHz (Dual Core)
Memory Minimum: 512 MB RAM
Disk Space Requirements Minimum: 32 GB or greater
(não mencionado no site)
Network : 100Mb is a reasonable minimum network connection, in my experience.
(nb requisitos do Windows 2012r2 são praticamente idênticos)
No entanto, como você diz na sua pergunta, os requisitos podem mudar dependendo do tamanho e da quantidade de atividade no domínio.
Servidores Web e servidores SQL e similares não aumentam quaisquer requisitos de controlador de domínio simplesmente porque eles estão presentes no domínio , eles são apenas outro servidor membro em a esse respeito. No entanto, , se esses serviços estiverem autenticando usuários de domínio para acesso a seus recursos, eles aumentarão a quantidade de trabalho que o controlador de domínio precisa fazer. O Exchange é semelhante, mas devido à sua strong integração no domínio, a quantidade de trabalho extra que ele trará provavelmente seria maior do que a de um servidor da Web ou servidor SQL.
Se você tiver serviços vinculados a um determinado controlador de domínio explicitamente em vez de ao domínio, deverá monitorar a carga de trabalho adicional gerada nesse controlador de domínio específico. Eu vi alguns sistemas que não apenas se ligam a um DC em particular, mas que também geram uma quantidade razoável de consultas de 'ruído' geram uma carga IO e de processador bastante em seu DC alvo.
"Baratas" maneiras de melhorar o desempenho de um DC incluem os métodos usuais de melhorar o desempenho para o Windows:
Mais RAM:
Quanto mais memória disponível para cache, melhor. É realmente assim tão simples.
Discos:
Coloque o banco de dados do AD (ntds.dit) em eixos de disco separados (idealmente protegido por RAID e o mais rápido possível).
Permitir que pelo menos 0.5Gb por 1000 usuários ao alocar espaço em disco para o banco de dados do AD. Dado o preço da RAM atualmente, isso provavelmente não é uma má ideia para o crescimento da alocação de RAM.
Conexões de rede:
Uma rede mais rápida sempre ajudará na resposta, mas você verá apenas um retorno do dinheiro gasto aqui se nenhuma outra parte do sistema estiver atuando como um gargalo.
Processador:
Vários núcleos são rei; atualmente é melhor ter (e provavelmente mais fácil comprar!) mais núcleos de processador do que menos, mas núcleos únicos mais rápidos. Eu diria que qualquer coisa mais do que dual core pode ser difícil de justificar em um DC sem testar, no entanto, mas você provavelmente desejaria usar o quad core se estivesse planejando ter mais de 10.000 usuários.
Outras funções do servidor:
Seja cuidadoso sobre como você combina funções de servidor.
Existem determinados papéis que normalmente são duplicados com o controlador de domínio em todas as redes, exceto as maiores (por exemplo, DNS / DHCP / WINS / Cert Server) com pouco dano.
Existem alguns que são dobrados em um controlador de domínio e causam problemas de desempenho em todas as redes, exceto as menores (por exemplo, servidor de arquivos / servidor de intranet / servidor WDS), mas esses problemas provavelmente são gerenciáveis dependendo da carga .
Apenas atualizando a resposta para dizer: Nos dias de hoje (final de 2013), a virtualização é muito mais comum do que quando escrevi esta resposta pela primeira vez (início de 2011). A combinação de funções no mesmo hardware de um DC é muito mais fácil de gerenciar e mais robusta quando você aproveita a virtualização. Com o HyperV disponível como uma função dentro do próprio Windows e do servidor HyperV (além de várias outras alternativas) disponíveis, você deve evitar misturar funções na mesma instância do servidor.Essas duas classes anteriores de função são o caso de um ato de equilíbrio, o quanto você está preocupado com o desempenho em seus CDs e com os recursos disponíveis para provisionar sua rede. É melhor ter um servidor de arquivos no DC do que ter uma rede sem um servidor de arquivos, porque você não tem outro lugar para colocá-lo.
Existem alguns serviços que você deve evitar misturar com a função DC o máximo possível, devido a possíveis problemas graves de desempenho, recuperação de desastre e / ou segurança (servidor Exchange, servidor SQL, servidor de Internet e proxy). servidor).
Se você seguir essas regras, deverá ter CDs que tenham bom desempenho e sejam fáceis de manter e solucionar problemas.