Windows域服务器的要求

对于入门级服务器和交换式100 Mbit / snetworking来说，100个用户甚至都没有。

最佳实践要求：

• 第二个域控制器的可靠性
• 可靠/冗余的硬件（例如，不是荣耀的桌面塔式服务器）
• 100 Mbit / s网卡和networking基础设施
• 防病毒….看到这个网站的广告鼻病毒！

按照今天的标准，域控制器具有非常轻量级的硬件和networking要求 – 但它们也许是networking中最重要的部分，因此需要可靠性和冗余（多电源，网卡第二服务器等）。

考虑到你的问题的广泛范围（礼貌地说）很难给出任何具体的build议 – 他们也将成为文件服务器，DHCP，DNS等等。张贴更多的更好的答案。

TechNet库中的“ 规划域控制器容量 ”部分将详细介绍您可能会从中受益。 你会发现，正如Jon Rhoades所说，在过去的5年里，对于任何服务器和networking设备来说，100个用户实际上都不是问题。 当然，除非你有一些特殊的用途，应该加以考虑。 你能给我们更多关于环境是什么样子的信息吗？ 并需要一个证书颁发机构？ 大量的文件正在networking上传输？

值得一提的是，当把一台服务器用作域控制器的时候，你应该把注意力放在性能上而不是重点上。 它可能是你的networking的关键，因此你应该像黄金一样保护它。 想法包括：

• RAID 1 OS驱动器，带有热备份
• 网卡故障切换（注意：不要双主网域控制器）
• 像Jon Rhoades所说的，第二个DC是一个必须的IMO。
• 可靠的备份软件，可以正确备份域控制器。 只有在testing环境中成功恢复了一些备份之后，才能感到安全。
• 不要在外面安装任何东西。 如果必须，请将其安装到不在系统驱动器上的目录中。 有一个位于单独物理磁盘组上的D：驱动器，而不仅仅是操作系统磁盘上的一个单独的分区。
• 正如Jon Rhoades所说的那样，为它取得好的杀毒软件。 不过，我想特别补充一点，并不是所有的AV产品都在域控制器上工作。 获取专门宣传与域控制器兼容的产品，并手动validation是否排除推荐的目录和文件 。 是的，这是乏味的。 不是我们所有的任务都可以像研磨令人惊叹的正则expression式一样迷人。
• 物理固定它，并确保它保持干净。 我已经看到服务器有足够的纤维，灰尘和头发卡在烤架上，以便编织一件毛衣。 FWIW，在服务器房间的地毯是一个坏主意，但我离题了。 =）
• Tripwire脚本以不可接受的方式擦除扫描或以其他方式访问DC的任何计算机的存储。
• 一个受过训练的熊，可以阻止任何靠近华盛顿特区的人，而不会进行秘密握手。

你明白了。 =）

像任何数据库一样，DC能够将整个ntds.dit文件加载到内存中（而不是一直访问磁盘上的副本），因此可以适当地调整内存大小。

这就是说，对于100个用户来说，我不认为你会需要那么多（除非你在非用户对象上有1000个/百万个占用所有空间）。

最近双核CPU和1-2GB内存的服务器应该会很好。 随着您的需求增长，请适当修改硬件。

而且，当然，得到两个备份… 🙂

你可以通过双核心，双网卡服务器获得约1024 MB的RAM。 Windows 2003有DC可用OOTB; 只需添加Active Directory服务angular色。