active-directory – 最好与Active Directory DC角色或RDS终端服务器角色共享文件服务角色？

概述我们是一家小型企业,建立一个新的服务器…当然预算有限. 我有~500GB的数据要共享,需要本地存储在我们拥有的单个服务器上. 主机服务器：Dell Poweredge T610,24GB RAM,Xeon CPU,RAID6 4TB等…… Windows Server 2012 R2 STANDARD许可证,主机上安装了HYPER-V核心角色. -VM1：Active Directory DC / 我们是一家小型企业,建立一个新的服务器…当然预算有限.

我有~500GB的数据要共享,需要本地存储在我们拥有的单个服务器上.

主机服务器：Dell Poweredge T610,24GB RAM,Xeon cpu,RAID6 4TB等……

Windows Server 2012 R2 STANDARD许可证,主机上安装了HYPER-V核心角色.
-VM1：Active Directory DC / DNS / DHCP
-VM2：RDS终端服务器

我的问题是,我应该将哪个VM存储到文件服务角色&文件服务器数据VHDX上？我会为文件创建第二个VHDX,但我应该将它附加到&扮演这个角色？

我的第一个想法是RDS服务器,因为你不应该在DC上执行文件服务器,因为它禁用了写入缓存等…但我担心的是,因为我们的一些可怕的遗留应用程序可能需要在RDS服务器上进行本地管理员访问,这使得文件权限无用,因此最好从DC VM托管它,以便我们可以强制执行权限(我们无法承担另一个服务器2012许可证将文件服务放在单独的VM上)…但Active Directory会禁用写入缓存所有磁盘/附加VHDX或仅在目录数据库所在的磁盘上？

谢谢！

解决方法 显然,第三个VM将是最理想的,但显然,另一个windows Server许可证需要花钱.

Active Directory将仅禁用数据库文件所在的卷上的写入缓存.在这方面,为文件服务添加专用卷就可以了.

在DC上“共享”的所有角色中,从安全角度来看,文件服务器可能是最不令人担忧的,因为AD已经为SYSVol使用了文件和打印共享.只要您没有不恰当地共享与AD相关的文件,您就不会真正添加任何攻击面.

总结

以上是内存溢出为你收集整理的active-directory – 最好与Active Directory DC角色或RDS终端服务器角色共享文件服务角色？全部内容，希望文章能够帮你解决active-directory – 最好与Active Directory DC角色或RDS终端服务器角色共享文件服务角色？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。