我管理着大约 30 台机器和 2 台终端服务器(一台生产,一台备用)的商店。我真的应该在我们的网络中部署 Active Directory 吗?
是否有任何真正的好处,可以平衡另一个 AD 服务器的存在?我们的终端服务器是独立运行的,上面没有其他服务,除了我们公司的APP。
如果我仍然在没有 AD 的情况下运行它,我会错过哪些很棒的功能?
更新:但是你们中有人在没有广告的情况下经营成功的商店吗?
警告:我是 Linux/*NIX 管理员,所以这对我来说是全新的。
我知道只有一个域控制器并不是一个好主意,而且域控制器只执行 AD/DHCP/DNS(这里)也可能是一个好主意。我们有两个办公室,位置 A 有 30 个用户,位置 B 有 10 个用户。我们的两个办公室被一个不是特别强大的广域网隔开,所以我被告知我们需要在每个办公室都有独立的服务。这意味着根据“最佳实践”,我们需要在每个办公室建立一个域控制器和一个单独的文件服务器。同样,我对 Windows 的方式不了解,但这对于 40 个用户的组织来说似乎有点不必要。
人们评论说,只要“负载很轻”,我就可以“摆脱”在域控制器上运行文件服务。这似乎产生的问题多于它的答案。
理想情况下,我希望每个位置只有一台物理机。位置 A(有 IT 人员的位置)中的一个可以充当主域控制器,较小的办公室中的一个可以充当备份域控制器。如果任一域控制器出现故障,我们仍然可以使用另一个进行身份验证(尽管有一些延迟),如果 WAN 连接失败,每个办公室仍然可以访问各自的“本地”域控制器。如果文件服务也运行在每台服务器上(并与 DFS 之类的东西同步),就可以在冗余方面进行类似的安排,而无需购买、构建和安装两个额外的独立服务器。并不是说我对此持反对态度(好吧,比我开始对整个事情更不利)但在我看来,这只是简单的想法,有点矫枉过正。当我们谈论更大的组织时,我绝对可以看到功能分离的好处,但我也需要考虑额外的开销。
这些都不排除为域控制器设置 DRP。我假设您可以像丢失两个域控制器一样轻松地丢失两个域控制器。
编辑:我得到的答案非常好,但如果可能的话,我想看看硬币的另一面。混合角色可能会出现什么问题?这种设置我不会冒着每个控制器执行 Active Directory 而只执行 Active Directory 的风险,我有什么风险?