Каковы требования к контроллеру домена Windows?

Основные требования для контроллера домена, на бумаге, не отличающейся от требований для установки Windows Server во-первых. Таким образом, требования, чтобы просто установить его и иметь его находящийся там.

Так, из окон Microsoft 2008r2 веб-сайт:

Минимум процессора: Единственный процессор с 1,4 ГГц (x64 процессор) или (Двухъядерные) 1.3 ГГц

Минимум памяти: 512 МБ RAM

Минимум Требований к пространству на диске: 32 ГБ или больше

(Не упомянутый на веб-сайте)

Сеть: 100 МБ являются разумным минимальным сетевым соединением, по моему опыту.

(n.b. Требования Windows 2012r2 в значительной степени идентичны),

Однако как Вы говорите в своем вопросе, требования могли бы измениться в зависимости от размера и объема действия в домене.

Веб-серверы и SQL-серверы и т.п. не увеличивают требований контроллера домена просто, потому что они присутствуют в домене, они - просто другой рядовой сервер в том отношении. Однако, если эти сервисы будут аутентифицировать пользователей домена для доступа к их ресурсам затем, то они увеличат объем работы, который должен сделать DC. Exchange подобен, но из-за его тесной интеграции в домен объем дополнительной работы, которую он принесет, вероятно, был бы выше, чем тот из веб-сервера или SQL-сервера.

Если у Вас есть сервисы, которые связывают с одним конкретным контроллером домена явно вместо к домену затем, необходимо контролировать дополнительную рабочую нагрузку, это сгенерировано на том конкретном контроллере домена. Я видел некоторые системы, которые не только связывают с конкретным DC, но и которые также генерируют изрядное количество 'шумовых' запросов, генерируют довольно много IO и нагрузку процессора на их целевой DC.

"Дешевые" способы улучшить производительность DC включают обычные методы улучшения производительности для окон:

Больше RAM:

Чем больше памяти, доступной для кэширования, тем лучше. Это действительно настолько просто.

Диски:

Поместите AD Базу данных (ntds.dit) на шпиндели отдельного диска (идеально защищенный RAID и максимально быстро).

Позвольте по крайней мере 0.5 ГБ на 1 000 пользователей при выделении дискового пространства для базы данных AD. Учитывая цену RAM в эти дни, это, вероятно, не плохая идея для роста выделения RAM также.

Сетевые соединения:

Более быстрая сеть будет всегда помогать ответу, но Вы будете только видеть возврат на деньгах, потраченных здесь, если никакие другие части системы не будут действовать как узкое место.

Процессор:

Несколько ядер являются королем; в эти дни, вероятно, лучше, чтобы иметь (и вероятно легче купить!) больше ядер процессора, чем меньше, но более быстрые единственные ядра. Я сказал бы, что что-то большее чем двухъядерный могло бы быть трудно выровнять по ширине на DC без тестирования, однако, но Вы, вероятно, хотели бы пойти четырехъядерные, если бы Вы планировали иметь больше чем 10 000 пользователей.

Другие роли сервера:

Будьте осторожны относительно того, как Вы смешиваете роли сервера.

Существуют определенные роли, которые обычно свернуты в с контроллером домена во всех кроме самых больших сетей (например, Сервер DNS/DHCP/WINS/сертификата) с небольшим вредом.

Существуют некоторые, которые свернуты в DC и вызовут проблемы производительности обо всех кроме самых маленьких сетей (например, Файловый сервер / интранет server/WDS Сервер), но эти проблемы, вероятно, управляемы в зависимости от загрузки.

Просто обновив ответ для высказывания: В эти дни (конец 2013), виртуализация намного более распространена чем тогда, когда я сначала записал этот ответ (в начале 2011). При смешивании ролей на тех же аппаратных средствах, поскольку DC намного более легко управлять и более устойчивый при использовании в своих интересах виртуализации. С HyperV, доступным как роль в рамках самого Windows и сервера HyperV (плюс много других альтернатив) доступный там, необходимо смочь постараться не смешивать роли на том же экземпляре сервера слишком много.

Эти предыдущие два класса роли являются случаем уравновешивания, насколько соответствующий Вы о производительности на Вашем DCS по сравнению с ресурсами, которые Вы имеете в наличии для настройки сети. Лучше иметь файловый сервер на DC, чем иметь сеть без файлового сервера вообще, потому что необходимо больше нигде поместить его.

Существуют некоторые сервисы, которые (по моему скромному мнению), необходимо постараться не смешивать с ролью DC как можно больше, из-за возможной серьезной производительности, аварийного восстановления и/или проблем безопасности (Exchange Server, SQL-сервер, Интернет-сервер и прокси-сервер).

Если Вы следуете тем правилам, у Вас должен быть DCS, которые работают хорошо и легки поддержать и диагностировать.