@Max1102

Может ли быть на одном сервере несколько ролей?

Учусь на администратора локальных сетей. Не могу понять — есть сервер с OC Windows Server 2016. Если необходимы роли, такие как Active Directory, ISS, DHCP, Файловый сервер и MS SQL Server, то для всего этого нужны отдельные сервера или нет?
  • Вопрос задан
  • 960 просмотров
Пригласить эксперта
Ответы на вопрос 4
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
Впихнуть все на один сервер потенциально можно, но в получите неудобство в управлении и риски по безопасности. Приведу очевидные примеры:
сервер терминалов+AD = пользователи сервера терминалов должны быть домен админами
MSSQL + AD = https://www.concurrency.com/blog/february-2017/ins...
IIS + AD = проблемы с безопасностью (или пользователю, под которым запускается apppool не хватает прав - "глюки" в работе веб приложенияили, наоборот, слишком высокий уровень доступа у учетной записи, под которой работает приложение - риск взлома AD через IIS)
Кроме того, понимайте, что после появления AD и присоединения к нему рабочих машин это - центральный сервер вашей сети. Его поломка вызовет вал работ по восстановлению, переприсоединению, перенастройке учетных записей и тд и тп. Вы же вносите в его конфигурацию дополнительные сервисы, что несет для AD дополнительные риски
Тем не менее, у MS всегда было решение Small Business Server которое совмещало на одном сервере роли, необходимые небольшой организации. На текущий момент мои знания по SBS устарели, но продукт существует в виде Windows Server Essentials - возможно, для того, чтобы понять какие роли сейчас (по рекомендации MS) можно совмещать на одном сервере можно посмотреть в его сторону
Ответ написан
Комментировать
Zoominger
@Zoominger
System Integrator
Отдельные сервера не нужны, но пихать всё в одну корзину - плохая практика.
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
Все зависит от специфики работы на месте.
Если это мелкая "Рога и копыта" на 15 компов, то ставится HP Gen10 и заводится все на него, нагрузка по сервисам получается никакая и железо и ось ее незаметно проглатывает, а больше и не надо.
Если это холдиг "Газпрём" с 15 000 конечных юзеров, то там только на одну AD не меньше 20 выделенных серверов будет приходиться.
В общем в первую очередь смотрим по нагрузке и логической организации. Если нужно просто - то одна винда и кучка сервисов, если сложнее и с реальной перспективой роста - то одна платформа с гипервизором, ну а дальше смотрим по нагрузкам - если не справляется - или абгрейдим или дробим и разносим роли - если и дальше не справляется - строим кластеры.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Может ли быть на одном сервере несколько ролей?
Может.

для всего этого нужны отдельные сервера или нет?
Зависит от ситуации.
Иногда можно все это уместить на одном сервере, иногда по каким-то соображениям приходится разносить на разные сервера.
Например по соображениям производительности, безопасности, или удобства.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы