Можно извлечь выгоду из просматривания раздела "Planning Domain Controller Capacity" в библиотеке TechNet. Вы найдете, что, поскольку Jon Rhoades упомянул, 100 пользователей являются фактически надуманным вопросом для любого серверного и сетевого устройства, произведенного за прошлые 5 лет. Если, конечно, у Вас нет некоторого специального использования, которое должно быть принято во внимание. Вы могли дать нам больше информации о том, на что похожа среда? И потребность в центре сертификации? Много файлов, передаваемых в сети?
Это переносит повторение, что необходимо сфокусироваться меньше на производительности и больше на дублировании при приправлении сервера, который будет использоваться в качестве контроллера домена. Это, вероятно, будет опора для Вашей сети, и таким образом необходимо защитить его как золото. Идеи включают:
- Диски ОС RAID 1, с горячим резервированием
- Сетевая плата обработки отказа (примечание: не делайте двойного дома контроллер домена),
- Вторичный DC, как Jon Rhoades упомянул, является необходимостью IMO.
- Надежное программное обеспечение для резервного копирования, которое сделано взять надлежащие резервные копии Контроллера домена. Не чувствуйте себя в безопасности, пока Вы не будете успешно восстановлены несколько резервных копий в тестовой среде.
- Не устанавливайте ничего постороннего на нем. Если Вы должны, установить его на каталоге, который не находится на системном диске. Имейте D: диск, который находится на отдельном физическом наборе дисков и не только отдельном разделе на дисках ОС.
- Как Jon Rhoades упомянул, получите хороший антивирус для него. Однако я хотел бы конкретно добавить, что не все продукты AV работают над Контроллерами домена. Получите продукт, который конкретно рекламируется, чтобы быть совместимым с Контроллером домена и также вручную проверить, что он исключает рекомендуемые каталоги и файлы. Да, это утомительно. Не все наши задачи могут быть столь же гламурными как вымучивание захватывающего дух regex.
- Физически безопасный это и удостоверяется, что остается чистым. Я видел серверы, которые имели достаточно линта, грязь и волосы всунули грили для вязания свитера с. FWIW, ковер в серверной является плохой идеей, но я отступаю.=)
- Сценарии растяжки для стирания устройства хранения данных любой машины, которая сканирует или иначе получает доступ к DC способом, который недопустим.
- Обученный перенос, чтобы растерзать любого, кто добирается около DC и не дает секретное квитирование.
Вы получаете идею.=)
Ссылка