我在我的Windows / IIS网站设置中有一个固定数量的虚拟机,我不能在短期内改变:
我有一些目前在networking服务器上运行的后台服务来运行繁重的离线数据库维护工作,有时会抓取大量的内存和CPU本身。 我想把它们移走。 将它移动到SQL Server或AD控制器有什么优点和缺点? 整体系统性能更好? 你有什么build议?
没有必要build议我改变我的硬件configuration – 我不能。
如果可以帮助,请勿将应用程序放在域控制器上。 DC上没有本地账户,因此具有机器级权限的任何主体都具有域级权限。
(AD中没有这样的“辅助服务器”)。
将不同angular色与域控制器结合起来通常是一个非常糟糕的主意 – 大多数情况下都存在安全后果。 整个SBS市场围绕着这个事实。
如果可能的话,即使无法升级下面的物理硬件,也应该考虑重新configuration现有的机器。 大多数主要的供应商都会允许你过度configuration你的RAM,并且在任何现代环境中使用更多的虚拟CPU都不会造成任何损害。
编辑:
在DC上运行额外服务的问题包括但不限于以下几点。
在SYSTEM帐户下的域控制器上运行的服务将获取域pipe理员等效的权限。 这可以让违反是一个不太重要的服务妥协整个环境。
如果您select降级域控制器,则与安装的软件相关的组成员资格等将会发生奇怪的事情。
例如,位于降级域控制器上的打印服务器将不具有打印操作员组(该组将保持纹身到域中,不会迁移回本地服务器)。 SQL也会发生同样的情况
如果这是沉重的SQL提升作业堵塞您的networking服务器,我build议将它们移动到SQL服务器上。 这还有一个好处,就是所有的操作都可以在本机上运行,甚至可以加快速度。