Active-Directory

設置虛擬機和應用程序

  • February 12, 2022

我在虛擬機中安裝了以下功能集合

我可以使用一些建議,是否可以將這些功能中的每一個添加到同一個 VM 或另一個 VM/更需要專用 VM?例如,我了解到不建議將 Active Directory 和 Exchange Server 駐留在同一 VM 上。與 Active Directory 混合的證書頒發機構也是如此,但我不知道為什麼。Sharepoint 伺服器與 Exchange Server 和 PBX Server 與 Exchange Server 一起存在同樣的問題。

我認為 PBX 伺服器需要它的專用 VM,但它的關鍵性質可以與 Exchange 伺服器同等匹配,它們都不能承受失去網際網路連接/宕機的後果。

這是我關於如何將它們結合在一起的建議。

  • **E-Dom Active Directory:**單一/獨立。如果在整個網路中使用的其他服務出現問題,可提供網路穩定性。
  • **NFS 文件共享:**可以與 Sharepoint 混合使用
  • **E-Col Exchange Server:**單一/獨立。
  • **Sharepoint:**可與 NFS Share 混合使用
  • PBX Server: Deff 本身,您可能需要不時重新啟動它。
  • **E-Sec NPS:**如果它是 Microsoft NPS,則可以與 AD 一起使用。否則單獨。
  • **證書頒發機構:**這可以是 DC,不知道他們為什麼不告訴你?為了以防萬一,我會對此進行一些研究,但我們一直都在這樣做,從來沒有遇到過問題。
  • **E-Art Wireshark:**獨立

除了一些有限的例外情況外,幾乎所有您希望自己繼續執行的數據庫。Active Directory 是一個數據庫,因此雖然您甚至可以將它與 NPS 伺服器配對,但最好讓 NPS 保持獨立。但是,這取決於預算和許可等等,它們可以一起執行,因為它們都是 Microsoft 產品,並且 NPS 最終依賴於目錄。

然後你有你的其他網路服務伺服器,NFS、SharePoint、PBX、交換等。這些其他伺服器的訣竅是它們可能需要不時重新啟動或遇到問題,而你希望你的公司能夠保持如果今晚您的電子郵件伺服器本身被破壞,則可以工作。因此,您將這些分開,這樣一件事的一個問題就不會涵蓋其他兩個系統,等等。當出現問題時,限制了您的影響範圍。

同樣,如果 NPS 和 Wireshark 伺服器在相同的作業系統類型上執行,它們也可以一起工作,就像文件共享服務(SharePoint、NFS)可以配對在一起一樣。如果您將所有內容分開,則更可靠,但這取決於您的預算和成本。

引用自:https://serverfault.com/questions/1093443