Windows Server 2016 遠端訪問和其他角色

這個問題實際上是2個問題。我正在設置我公司的伺服器和網路。我有一台執行 Hyper V 的主機。我只有 Windows Server 2016 的標准許可證，因此只能允許我 2 個 VM（不能購買更多）。計劃是擁有 DC（AD、DHCP、DNS）、文件伺服器、VPN、列印伺服器、mysql 數據庫伺服器（數據庫不會再使用一年）。以下是我的問題：

1. 我想知道您對在每個 Windows 伺服器上安裝哪些角色有什麼建議。MySQL 最終將位於 Linux VM 上，因此我不必擔心。但換句話說，我應該將 DC 和遠端訪問角色放在一台伺服器上，而文件/列印機伺服器放在另一台 VM 上嗎？還是文件伺服器應該在 DC vm 上？或者也許文件伺服器和遠端訪問與 DC 本身合二為一？
2. 我還是 Active Directory 的新手，想知道如何設置我的 VPN 情況。我公司的 3 位業主擁有筆記型電腦，他們將其用作工作的主要機器，以及他們想在家工作的時候。他們每天都來上班。您將如何在他們的機器上進行設置？（他們也是他們自己的個人機器）。我是否在他們的筆記型電腦上設置域帳戶？或者他們只是使用他們的本地帳戶並且總是在他們離開或工作時使用 VPN 連接？

我很感激您可能有任何我沒有提到的關於設置伺服器的建議或額外提示（我假設是該公司的軟體開發人員，但也必須戴上 IT 帽子）。

如果有任何我沒有提供的資訊，請告訴我！謝謝！

所以你有一個物理的 Windows 伺服器，你還可以執行兩個 Windows 虛擬機（和無限數量的 Linux 虛擬機）。你會在主人對客人的情況下執行什麼？想想虛擬機增加價值的場景。數據庫絕對是候選者；文件/列印 - 不多（您可以在不使用 VM 的情況下獲得快照和 c）。至於遠端訪問，我使用了Internet路由器的VPN功能；許多允許通過 RADIUS（網路策略伺服器角色中的 Internet 身份驗證服務）集成 AD，並將 AD 憑據用於 VPN。不要讓任何伺服器（至少不能提供遠端訪問服務）在 Internet 上可見*。*確實有很多事情需要考慮 - 在此過程中提出尖銳的問題……祝你好運！

引用自：https://serverfault.com/questions/910782