Nunca coloque aplicativos em controladores de domínio se puder ajudar. Não há contas locais nos DCs, portanto, qualquer entidade com direitos no nível da máquina possui direitos no nível do domínio.
(Não existe um "servidor secundário" no AD).
Eu tenho um número fixo de VMs na configuração do meu site Windows / IIS, que não posso alterar a curto prazo:
Eu tenho alguns serviços de segundo plano que atualmente são executados no servidor da Web para executar trabalhos de manutenção de banco de dados off-line do tipo de trabalho pesado, que às vezes agarram grandes blocos de memória e CPU em si. Eu quero movê-los. Quais são os prós e contras de movê-lo para o SQL Server ou um controlador AD? Qual é o melhor para o desempenho geral do sistema? O que você recomendaria?
Não é preciso sugerir que eu mude minhas configurações de hardware - não posso.
Nunca coloque aplicativos em controladores de domínio se puder ajudar. Não há contas locais nos DCs, portanto, qualquer entidade com direitos no nível da máquina possui direitos no nível do domínio.
(Não existe um "servidor secundário" no AD).
Geralmente é uma ideia muito ruim para combinar diferentes funções com os controladores de domínio - há ramificações de segurança em quase tudo. Todo o mercado da SBS gira em torno desse fato.
Se possível, você deve verificar o reprovisionamento de suas máquinas existentes, mesmo que não seja possível atualizar o hardware físico abaixo dele. A maioria dos principais fornecedores permitirá que você overprovision sua memória RAM e ter mais CPUs virtuais não prejudicar as coisas em qualquer ambiente moderno.
EDITAR:
Problemas na execução de serviços adicionais em DCs incluem, mas não estão limitados ao seguinte.
Os serviços executados nos controladores de domínio da conta SYSTEM receberão permissões equivalentes de administrador de domínio. Isso permite que uma violação seja um serviço menos importante que comprometa todo o seu ambiente.
Se você optar por rebaixar um controlador de domínio, coisas estranhas acontecerão com associações a grupos, etc. associadas ao software que foi instalado.
Por exemplo, um servidor de impressão que esteja em um controlador de domínio rebaixado não terá um grupo de operadores de impressão (o grupo permanecerá tatuado no domínio, não migrará de volta para o servidor local). A mesma coisa acontecerá com o SQL, etc.
Se os pesados trabalhos de levantamento de SQL obstruírem o seu servidor da Web, sugiro movê-los para o servidor SQL. Isso tem a vantagem adicional de que todas as operações são executadas localmente nessa máquina, o que pode até acelerar um pouco as coisas.