如果我想给单个服务器承担几个责任,这是一个非常糟糕的主意吗?
设置:服务器是一个虚拟机(VirtualBox) – 80GB的硬盘,4GB的内存,两个核心x3.4GHz(i7),所有可以更多,如果需要的话。 我想使它成为一个域控制器,并将其用于网站托pipe和另外我的TFS服务器,可能Lync服务器和其他(愚蠢的)srvers。
正如你可能已经认为这主要是为了学习的目的,它不会一直在线,预计不会有太大的工作量。 可能最多50人将查看该网站,最多4人将与TFS服务器一起工作,但这将是绝对的高峰期。 网站本身没有任何复杂的逻辑或查询,但也不是很安全。
毕竟,把东西结合起来,即使是基本的用法也是一个非常糟糕的主意。 非常感谢您的帮助。
我无法分辨您的目标是完全教育的,还是需要从这些机器中获得真实的业务绩效。 如果这只是100%的教育与虚拟数据,我会强烈build议你不要这样做。 把一个公共的网站放在一个域控制器上,这是你自己承认的“不太安全”,这是相当鲁莽的。
要更一般地谈论你的情况,如果有足够的资源,许多(如果不是大多数的话)服务和应用程序将会很好地相互配合。 他们为什么不能和平共处,往往没有技术上的原因。 当您需要在服务A上工作时,会出现这些问题,并且会影响服务B,C,D等,仅仅是因为它在同一个框上。 在工作环境中,告诉用户电子邮件将无法访问是不可接受的,因为您的TFS服务器需要重新启动。 最后,每个人都会失去这种设置。
有什么理由不能使用多个虚拟机?
这样,您可以在另一个虚拟机中将域控制器(您希望真正安全的)与Web服务器(我承担公共托pipe)隔离开来。 其他angular色可能还在更多的虚拟机中,或共享。 例如,我发现在一台服务器/虚拟机中使用的文件服务器和打印服务器没有问题,但不应共享DC和公共Web服务器。
网站本身没有任何复杂的逻辑或查询,但也不是很安全。 然后它的辩论,如果它应该在网上(networking上的一个不安全的服务器是公众讨厌这些天)。 我当然不会将它与域控制器angular色结合起来。
如果您必须继续前进,那么使用虚拟化来分隔angular色可能是您的朋友,只允许您展示需要联机的虚拟客户端。 更不用说像Forefront TMG盒子那样发布它们的可能性,以进一步降低风险。
我也build议把虚拟化作为应对这个负载在一个物理系统上的方法。 它将允许您限制各种服务可用的资源,使它们不会让您想要运行的其他angular色陷入瘫痪。再一次,可以轻松closures不需要的部分以释放资源为繁忙的服务。