Como devo configurar os serviços em um sistema Active Directory de 3 servidores?

3

No momento, temos 1 máquina executando IIS, SQL Server, Active Directory, algum tipo de serviço Quickbooks ..., DHCP, DNS e servidor VPN. É precário. Há cerca de 10 pessoas dentro do escritório e 30 que acessam o servidor da Web de vez em quando. Estou tentando pegar mais 2 caixas, ou pelo menos mais uma, para dividir esse material.

Estou pensando em algo como:

    1. Material da Web / App
    1. AD-1, DNS
    1. AD-2

Para onde vai o DHCP? Eu tenho lido todas as perguntas do Active Directory aqui e, em alguns lugares, o DHCP na máquina AD é uma má idéia de segurança enquanto outras falam sobre todos os benefícios do AD, DNS e DHCP conversando entre si (na mesma máquina) .

VPN?

    
por tladuke 18.02.2012 / 00:14

1 resposta

4

A execução do DHCP em um DC não é recomendada, mas o risco é menor se você seguir estas etapas link

Na verdade, faço a mesma coisa, até achei que meu DHCP não está sendo executado em um controlador de domínio.

Acho que sua configuração está correta, exceto que eu faria os seguintes pequenos ajustes.

  1. Web / App (como você mencionou
  2. AD, DNS / WINS, DHCP
  3. AD, DNS / WINS, DHCP

um pensamento, se você pudesse gastar em algumas licenças corporativas em vez de padrão (eu suponho que você está executando), você poderia executar até 4 VMs por soquete físico, o que lhe daria muito mais flexibilidade. Mesmo se você pudesse executar apenas um servidor físico como um host hyper-v, isso lhe permitiria separar a sua VPN de outras coisas.

    
por 18.02.2012 / 03:49