我有一个Windows Server 2012 DC。 我有主机只运行Hyper-V和RATfunction集。 然后,我在自己的虚拟机中使用DHCP,并使用自己的AD DS / DNS / WINS。 SQL 2014 ENT,自己的WSUS,WDS / MDT以及部署在自己的虚拟机中。
将服务保存在自己的虚拟机器中以便于维护和更新是一种好的做法吗? 我知道有些Windows服务器不能在一起,看起来如果你把它分开,就会有复杂的风险,如果有什么错误的话,重新安装和重新configuration就没那么麻烦了。
有没有人有任何真实世界的经验,可以帮助我如何正确设置和维护所有这些Windows服务器?
这里没有“一个答案”,这取决于你的目标。
对于像Active Directory域服务这样的东西,您应该只在域控制器上运行AD DS,DNS和(如果您确实需要 – 趁机)WINS。
对于其他服务器,除了兼容性问题或其他供应商特定的build议之外,您可以根据性能和硬件限制进行混合和匹配。 例如,MDT服务器可能会消耗大量的networking带宽,所以我不想将File Services或SQL Server放在同一个盒子上,因为这会对性能产生负面影响。 此外,使用单一用途的服务器使升级变得更容易,因为您一次只需修复一个应用程序或angular色,因此您拥有更多的模块化环境。
另一方面,您拥有的服务器越多,专门用于运行底层操作系统的资源就越多。 您还有更多的服务器进行修补,维护,备份和其他安全。
所以对于你最关键的服务器,你应该保持它们的模块化。 对于2级和3级服务器,这取决于。
你似乎在正确的轨道上。
主机操作系统应该只用于hyperv。 没有什么重要的意思就是很容易把所有的东西都转移到一个新的主机上,在很多情况下停机时间为0。
我通常把DHCP和DNS放在域控制器上。 除非它的一个巨大的networkingDHCP不需要它自己的服务器。 确保你有至less2个域控制器。
有些东西,比如交换和共享点,应该总是有一个单独的虚拟机(或者几个,具体取决于规模)。 把它们放在与其他服务相同的虚拟机上使得升级变得困难。
其他人可以共享,取决于networking的大小。 例如,WSUS可以在小型环境中位于文件服务器上。
虚拟机磁盘的大小也有所不同。 保持在自己的虚拟机上使用大量存储的东西使备份和恢复速度比一台大型多TB机器快得多。
另一个考虑是谁使用它们,以及它们有多重要。 对于只有IT部门使用的服务,这可能会导致一些停机,我将服务器设置为自动执行Windows更新。 这有两个好处 – 更less的服务器,我必须迟到,并在维护期间手动打补丁,而且通常我会了解在我修补关键系统之前会破坏我的服务器的破坏更新。 如果更重要的东西住在同一台虚拟机上,我无法做到这一点。