É aceitável instalar um controlador de domínio adicional em um servidor de banco de dados?

Question

É aceitável instalar um controlador de domínio adicional em um servidor de banco de dados?

#1 resposta do (6 votos)
#2 resposta do (4 votos)

4

Eu tenho meu primeiro controlador de domínio em uma instância do Amazon EC2, que é usada apenas para contas administrativas e de serviço em alguns servidores.

Eu gostaria de evitar a despesa de outro servidor apenas para um controlador de domínio adicional e queria saber se poderia instalá-lo no servidor de banco de dados.

Dado o cenário de uso leve do domínio, o controlador de domínio adicional afetaria significativamente o desempenho do servidor de banco de dados? Existem outras razões pelas quais eu não deveria ter essa abordagem?

Edit: removidos os termos "primary" e "backup" DCs. :)

Atualização: O DB Server é o SQL 2008 R2 no Win 2008 R2. O controlador de domínio é o SQL 2008 SP2.

amazon-ec2 active-directory

por stucampbell 19.05.2011 / 13:22

2 respostas

Tags amazon-ec2 active-directory

Quando você usa sudo, onde é que ele registra por padrão? Como construir extensões ausentes do PHP 5.3 no CentOS 5.6

score 6 · Answer 1

Os serviços DC consumiriam um pouco de RAM e praticamente nenhum recurso da CPU, desde que você não tenha atualizações excessivas do AD ou solicitações de autenticação de usuário para esse DC, portanto, no desempenho, você provavelmente não notará qualquer diferença.

Pode haver implicações de segurança, no entanto. Um serviço de banco de dados é, presumivelmente, executado em algum contexto privilegiado, como o LocalSystem, que permitiria ao invasor ter acesso total a todo o seu AD, caso conseguisse invadir o serviço de banco de dados. Pode haver casos em que isso não seja uma preocupação, mas principalmente deve ser.

score 4 · Answer 2

Acho que você receberá duas respostas diferentes, ambas corretas:

Não, não é aceitável e as coisas vão quebrar ou não receber suporte. Aqui está um tópico semelhante link
Você verá respostas que dizem: "Fiz isso por x anos e nunca tive um problema".

Ambas as respostas serão corretas. Isso realmente depende da sua situação. Eu mesmo faria isso em um ambiente de teste ou de não produção (ambiente de desenvolvedor). Eu não faria isso em um ambiente de produção.