我正在设置一个活动目录/域控制器,它也使用 Windows Server 2008 R2 进行 DNS。
安装很顺利。我可以将计算机添加到域中,甚至可以从该工作站连接到 Internet。但是,我无法从实际的域控制器连接到 Internet(我正在尝试运行 Windows 更新)。
任何人都可以提供一些指导吗?
谢谢!
我一直不喜欢 godaddy 的用户体验,他们的邮件性能让我们的技术人员痛苦了好几个小时。现在他们已经发布了最新一批低俗的广告,高层管理人员与我们交换供应商。
有人可以为托管域和电子邮件推荐具有社会责任感的提供商吗?
提前致谢。
我正在购买戴尔机器,想知道专家对升级 NIC 所增加的价值有何看法。我在整个网络和千兆路由器中都有 cat6。
板载单千兆网络适配器 [包含在价格中]
英特尔® PRO 1000PT 1GbE 单端口 NIC,PCIe-1 [加价 139 美元]
英特尔® PRO 1000PT 1GbE 双端口 NIC,PCIe-4 [加 199 美元] 戴尔推荐 可能会延迟您的 PowerEdge T100 发货日期
Broadcom® 5722 1GbE 单端口 NIC,PCIe-1 [加 59 美元]
Broadcom® 5708 单端口 1GbE NIC,带 TOE PCIe-4 [加价 99 美元]
Broadcom® 5708 单端口 1GbE NIC,带 TOE iSCSI,PCIe-4 [加价 99 美元]
英特尔或博通网卡的性能是否比板载更好?我正在将服务器用于应用程序服务器/数据库服务器/dcs。操作系统 - windows server 2008 标准
编辑:
服务器是具有 8GB 内存和 7200rpm 驱动器的至强四核。它们将用于 dc、sql server、iis。
过去建议域服务器不包含其他功能。
CEO 和外部 IT 公司不断提出他们希望将这些服务器用于其他功能 - 例如 FTP/Mail/等。
是否改进了安全性以使这种情况正常?我对 CEO 的建议并不感到惊讶,但我对外部 IT 公司会提出这样的建议感到惊讶。我就这么落伍了吗?
域服务器的入侵似乎如此严重,以至于我将这些机器完全锁定。
编辑 - 感谢您的回复
听起来事情没有改变,不应该在 DC 上安装任何东西。我对外部 IT 组织的建议感到非常困惑。他们都建议这没关系。
老派的思想是应用程序和数据库服务器不应该是域的一部分。我有我的网络设置,只有应用程序服务器可以与数据库服务器通信。应用程序服务器在他们自己的工作组中,数据库服务器在他们自己的工作组中。服务器与网络的其余部分完全隔离,开发人员可以通过 vpn/rdp 访问。这仍然是建立基础设施的好方法吗?
我问的原因是我终于用 Active Directory 更新了环境,如果合适的话,有一个重新设计网络架构的窗口。
我不是真正的系统管理员,但需要履行职责......
编辑
我非常感谢大家的耐心和帮助。我对 Active Directory 知之甚少。我主要担心的是用户机器将被入侵(僵尸),并且这台被入侵的机器可用于通过 AD 访问生产服务器。使用 AD 会让我的生活变得更轻松,但一个妥协就会毁掉公司。目前,未经授权的用户访问内部生产服务器的可能性很小。
无论如何,似乎共识是 AD 不会给生产服务器增加风险,这样做是普遍接受的做法。所以,我想我应该开始增加我对 AD 的了解和正确的设置,或者看看是否有本地专家可以做到这一点。
感谢您提供所有信息。
我正在考虑购买一些额外的服务器。有人可以根据以下用途告诉我我应该更喜欢哪个吗?
Active Directory/DNS 服务器(<50 个用户):
- 双核 Intel® Xeon® E3120,3.16 GHz,6MB 高速缓存,1333MHz FSB
- 四核 Intel® Xeon® X3220,2.40GHz,2x4M 高速缓存,1066MHz FSB
Sql Server 2008 数据库服务器:
- 双核 Intel® Xeon® E3120,3.16 GHz,6MB 高速缓存,1333MHz FSB
- 四核 Intel® Xeon® X3220,2.40GHz,2x4M 高速缓存,1066MHz FSB
提前致谢
仅供参考 - 处理器的价格点是相同的系统将是具有 8GB RAM 和 2 250GB 7200RPM 驱动器的 windows server 2008
编辑:
似乎任何一台机器都可以处理 DC 角色,而四核更适合 db 角色。我决定购买 4 个四核只是因为拥有相同的设备(用于重建/备份服务器/等)有一些话要说。
感谢所有有用的反馈。