可能重复:
你能帮我解决我的软件授权问题吗?
我想在由2个站点组成的networking上设置Active Directory。 站点1有16台Windows计算机,专门用于文件共享的2003 Server和仅用于SQL Server的2000 Server。 站点2有4个Windows计算机加上2000服务器仅用于SQL Server和一个小文件共享。 这两个站点通过VPN隧道(watchguard Edge)链接。 不需要外部服务(例如IIS)。
我正在考虑使用2003服务器作为AD服务器,但根据我读过的post,最佳做法决定了专用于AD的服务器。 我使用AD的主要动机是SQL Server具有敏感数据,我想通过AD强制执行帐户限制。
我应该有一个专用的AD服务器,如果有的话,任何人都可以解释如何微软许可证工作,当我只是想添加一个服务器? 我认为我只需要购买一个服务器许可证,并且我现有的工作站(每台计算机)的CAL就足够了。
取决于您对用户的信任程度以及您进行的文件共享types。 你不想在你的数据中心上分享免费的“狂野西部”文件,所以我会用NTFS perm / GPO来locking它的一部分,并确保你知道那里发生了什么。
但是,话虽如此,微软build立SBS是一体化的服务器,所以暗示他们说可以同时使用服务器进行AD和文件共享,以及适当的安全措施。
我也将文件共享共享和AD / OS信息(如sysvol)放在不同的分区上。
考虑到你拥有的用户数量,并假设你的用户行为和你将放置在DC上的文件types是非常标准的,我想你会没事的,特别是如果你试图捏硬币。