3 votes

Shawn avatar

Comment dois-je organiser les services sur un système Active Directory à 3 serveurs ?

Demandé el 18 de Février, 2012
Quand la question a-t-elle été
181 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour l'instant, nous avons une machine qui fait tourner IIS, SQL server, Active Directory, une sorte de service Quickbooks..., DHCP, DNS, et un serveur VPN. C'est... précaire. Il y a environ 10 personnes dans le bureau, et 30 qui utilisent le serveur web de temps en temps. J'essaie d'obtenir deux boîtes supplémentaires, ou au moins une autre, pour répartir tout ça.

Je pense à quelque chose comme :

    1. Web/Applications
    1. AD-1, DNS
    1. AD-2

Où va le DHCP ? J'ai lu toutes les questions sur l'Active Directory ici et, à certains endroits, on dit que le DHCP sur la machine AD est une mauvaise idée de sécurité alors que d'autres parlent de tous les avantages de AD, DNS et DHCP qui se parlent entre eux (sur la même machine).

VPN ?

Demandé el 18 de Février, 2012 par Shawn

Réponse

Trop de publicités?

4voto

Eric C. Singer avatar
Eric C. Singer Points 2319

L'exécution de DHCP sur un DC n'est pas recommandée, mais le risque est moindre si vous suivez les étapes suivantes http://support.microsoft.com/kb/255134

Je fais la même chose, même si mon DHCP ne fonctionne pas sur un DC.

Je pense que votre configuration est bonne, sauf que j'apporterais les modifications mineures suivantes.

  1. Web/Application (comme vous l'avez mentionné)
  2. AD, DNS/WINS, DHCP
  3. AD, DNS/WINS, DHCP

Si vous pouviez acheter des licences d'entreprise au lieu des licences standard (je suppose que c'est ce que vous utilisez), vous pourriez faire fonctionner jusqu'à 4 VM par socket physique, ce qui vous donnerait beaucoup plus de flexibilité. Même si vous ne pouviez faire tourner qu'un seul serveur physique en tant qu'hôte hyper-v, cela vous donnerait la possibilité de séparer votre VPN de vos autres affaires.

Répondu el 18 de Février, 2012 par Eric C. Singer (2319 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X