stu*_*ell 4 active-directory amazon-ec2
我在 Amazon EC2 实例上有我的第一个域控制器,它仅用于少数服务器的服务和管理帐户。
我想避免为额外的域控制器而花费另一台服务器的费用,并且想知道是否可以将它安装在数据库服务器上。
考虑到轻域使用场景,增加域控制器是否会显着影响数据库服务器的性能?我不应该采用这种方法还有其他原因吗?
编辑:删除了术语“主要”和“备份”DC。:)
更新:数据库服务器是 Win 2008 R2 上的 SQL 2008 R2。域控制器是 SQL 2008 SP2。
只要您没有对该 DC 进行过多的 AD 更新或用户身份验证请求,DC 服务就会占用一些 RAM 并且几乎不会占用任何 CPU 资源,因此在性能方面您可能不会注意到任何差异。
但是,可能存在安全隐患。数据库服务可能在某些特权上下文中运行,例如 LocalSystem,如果攻击者成功侵入数据库服务,则允许攻击者最终访问您的整个 AD。在某些情况下,这不是一个问题,但大多数情况下应该是。
| 归档时间: |
|
| 查看次数: |
536 次 |
| 最近记录: |