Ice*_*Ice 5 windows-server-2008 domain-controller
单个 CPU 服务器可以吗?RAM 和网络连接单 100MBit/S 或更好的双 10GBit/S 怎么样?决定的参数是什么?域中的用户数或服务器类型,如 web 服务器或数据库服务器,如 sql server 2008R2?
Rob*_*oir 12
从理论上讲,域控制器的基本要求与最初安装 Windows Server 的要求没有什么不同。也就是说,只需安装它并让它坐在那里的要求。
因此,来自 Microsoft windows 2008r2 网站:
处理器最低要求:单处理器 1.4 GHz(x64 处理器)或 1.3GHz(双核)
最低内存:512 MB RAM
磁盘空间要求最低:32 GB 或更大
(网站上没有提到)
网络:根据我的经验,100Mb 是合理的最小网络连接。
(nb Windows 2012r2 要求几乎相同)
但是,正如您在问题中所说,要求可能会根据域中活动的大小和数量而变化。
Web 服务器和 SQL 服务器等不会仅仅因为它们存在于域中而增加任何域控制器要求,在这方面它们只是另一个成员服务器。但是,如果这些服务验证域用户对其资源的访问权限,那么它们将增加 DC 必须执行的工作量。Exchange 类似,但由于它与域的紧密集成,它带来的额外工作量可能会高于 Web 服务器或 SQL 服务器。
如果您的服务显式绑定到一个特定的域控制器而不是域,那么您应该监视在该特定域控制器上生成的额外工作负载。我已经看到一些系统不仅绑定到特定的 DC,而且还会生成大量的“噪音”查询,从而在其目标 DC 上生成大量 IO 和处理器负载。
提高 DC 性能的“廉价”方法包括提高 Windows 性能的常用方法:
更多内存:
可用于缓存的内存越多越好。真的就是这么简单。
磁盘:
将 AD 数据库 (ntds.dit) 放在单独的磁盘轴上(理想情况下受 RAID 保护且尽可能快)。
为 AD 数据库分配磁盘空间时,每 1000 个用户至少允许0.5Gb。鉴于如今 RAM 的价格,这对于增加 RAM 分配来说也可能不是一个坏主意。
网络连接:
更快的网络总是有助于响应,但如果系统的其他部分没有成为瓶颈,您只会看到在这里花费的资金回报。
处理器:
多核为王;如今,拥有(并且可能更容易购买!)更多的处理器内核可能比更少但速度更快的单核更好。我想说,如果没有测试,在 DC 上可能很难证明双核以外的任何东西都是合理的,但是如果您计划拥有超过 10,000 个用户,您可能想要四核。
其他服务器角色:
请注意如何混合服务器角色。
除了最大的网络(例如 DNS/DHCP/WINS/Cert 服务器)之外,某些角色通常会与域控制器一起使用,但几乎没有危害。
有一些被折叠到 DC 中,会导致除最小网络(例如文件服务器/内部网服务器/WDS 服务器)之外的所有网络的性能问题,但这些问题可能是可以根据负载进行管理的。
只是更新答案说:这些天(2013 年底),虚拟化比我第一次写这个答案时(2011 年初)更常见。当您利用虚拟化时,在与 DC 相同的硬件上混合角色更易于管理且更强大。有了 HyperV 作为 Windows 本身中的一个角色和可用的 HyperV 服务器(以及许多其他替代方案),您应该能够避免在同一服务器实例上过多地混合角色。
前两类角色是一种平衡行为,即您对 DC 的性能与可用于配置网络的资源的关注程度。在 DC 上有一个文件服务器比有一个没有文件服务器的网络要好,因为你没有其他地方可以放置它。
由于可能存在严重的性能、灾难恢复和/或安全问题(交换服务器、SQL 服务器、Internet 服务器和代理服务器),有些服务(恕我直言)您应该尽量避免与 DC 角色混合。
如果您遵循这些规则,您应该拥有性能良好且易于维护和故障排除的 DC。
| 归档时间: |
|
| 查看次数: |
50988 次 |
| 最近记录: |