目前,我们有1台机器运行IIS,SQL服务器,活动目录,某种Quickbooks服务…,DHCP,DNS和VPN服务器。 这是……岌岌可危 办公室里面大概有10个人,有30个人偶尔会碰到networking服务器。 我正在试着再拿两个盒子,或者至less一个,把这些东西分开。
我在想:
DHCP去哪里? 我一直在阅读所有Active Directory的问题,有些地方说,AD机器上的DHCP是坏的安全想法,而另外一些人则谈到AD,DNS和DHCP互相通信的所有好处(在同一台机器上) 。
VPN?
在DC上运行DHCP不是可build议的,但如果按照以下步骤操作,风险会降低http://support.microsoft.com/kb/255134
我其实也是这样做的,甚至认为我的DHCP没有在DC上运行。
我认为你的设置是好的,除了我会做出以下小调整。
一个想法是,如果你可以挥霍一些企业许可证,而不是标准(我假设这就是你正在运行的),你可以运行多达4个虚拟机的物理套接字,这会给你更多的灵活性。 即使你只能运行一台物理服务器作为hyper-v主机,那也可以让你把你的VPN和其他东西分开。