AD、DNS、DHCP、WSUS放同一台Server上適合嗎

windows server ad dns dhcp wsus

Jamese 2023-04-17 09:42:23 ‧ 3098 瀏覽

分享至

原先是AD、DNS在同一個VM，那如果再加上DHCP跟WSUS OK嗎
還是DHCP一台VM，WSUS一台VM會比較好呢?

看更多先前的討論...收起先前的討論...

阿摔 iT邦新手 4 級 ‧ 2023-04-17 10:06:52 檢舉

不太建議 AD只有一台都不保險了還想把東西塞上去

rb1102 iT邦研究生 5 級 ‧ 2023-04-17 10:14:51 檢舉

我自己是(AD+DNS+DHCP)x2台，WSUS另一台

阿摔 iT邦新手 4 級 ‧ 2023-04-17 10:29:27 檢舉

我這邊是(AD+內部DNS)XN DHCPXN ,外部DNS一個地區2台, WSUS一個地區一台

Jamese iT邦新手 5 級 ‧ 2023-04-17 11:15:56 檢舉

AD、DNS是有另一台VM做備援的，忘了說

lion_inin iT邦新手 1 級 ‧ 2023-04-17 11:45:58 檢舉

回J大，如果設備夠好，可以全部放在一台，然後也裝一台一樣的做備援，但還是建議不要這樣。

我司的做法是這樣供您參考， (AD + DHCP +DNS+ WINS ) 、( AD +DHCP +DNS +WINS) 、WSUS 分成共3台。

窮嘶發發發 iT邦高手 1 級 ‧ 2023-04-17 11:53:51 檢舉

先看有多少用戶端，跟老闆願意花的預算吧，假如你是千人企業，你放同一台，沒有HA，你試試看出事的時候，會不會被批評到只想掛印回鄉，但是如果只有幾十人，預算只有出事才給，那就只能建議你勤做備份，做好基本的備份，縮短復原的時間，減少出事的時候資料的流失，俯仰不愧天地就好

bluegrass iT邦高手 1 級 ‧ 2023-04-17 12:18:35 檢舉

DHCP 比較建議放在FIREWALL上

sd3388 iT邦好手 1 級 ‧ 2023-04-17 13:11:31 檢舉

不合適
能每個功能都分開一台最好
老闆摳，那就自己看著辦嘍

Jamese iT邦新手 5 級 ‧ 2023-04-17 13:18:32 檢舉

目前28user，未來預計50user，中小企業自然是沒什麼錢，也想詢問一下這樣的規模需要WSUS嗎?

Jamese iT邦新手 5 級 ‧ 2023-04-17 13:25:06 檢舉

想問一下@bluegrass大大，為什麼建議放在firewall上呢，謝謝您。

林門神JanusLin iT邦超人 1 級 ‧ 2023-04-17 13:36:57 檢舉

這和鈔能力有關

bluegrass iT邦高手 1 級 ‧ 2023-04-17 14:16:34 檢舉

主要有幾個方向:

1. 以前的SERVER版本, DHCP是沒HA的. 比較常見手法是兩台DHCP指派不同的RANGE. 旦這方向一配上RELAY之後就很麻煩了

2. DC的DHCP預設沒啟用PING DETECTION的, FIREWALL就反而比教常見有開

3. FIREWALL 上一段會有齊所有VLAN INTERFACE, 從LAYER2角度做DHCP也比DHCP RELAY到DC上方便, 也不用SWITCH去指令配合

4. DHCP 在大部份FIREWALL上原生就支持HA了

竹本立里 iT邦好手 1 級 ‧ 2023-04-18 13:08:53 檢舉

(AD+DNS)x2台，DHCP跟WSUS另外個一台

望空 iT邦新手 3 級 ‧ 2023-04-18 13:21:20 檢舉

遇過一個神奇現象 :
DHCP Server是Windows Server 2016，Client端有三台macOS，結果windows dhcp server的IP Pool就被這三台洗滿了...還要去做IP Pool清理

窮嘶發發發 iT邦高手 1 級 ‧ 2023-04-19 16:14:42 檢舉

28user，未來預計50user，我經歷過 50 UP > 10U 啊
基本上 AD 兩台 VM 就好，DHCP 綁其中一台 DNS 綁其中一台分開，但是授權 HOST 請買核心授權 ( 貴到不要不要的，但請看在 VM無限開的份上請接受吧 ) 然後 WSUS 在一台獨立的VM ( 不需要入AD 網域 )，這些VM VHD 請務必放在做了 RAID 1 的 STORGE 上面，HOST 有沒有RAID 1 不是很重要，但是 VM 千萬要注意備份，基本上一百人以內，AD主機掛了其實影響真的不大，只要主要的檔案伺服器權限設定好，短期間掛了，到USER反應過來，你都處理好了在寫報告了，但是超過百人，真的差很多，很多問題會跳著發生，還有備份很重要，備份很重要，備份很重要，一但被勒索，你就知道備份很重要，什麼檢驗都沒用，只有中了，才知道確不確實，你的工作有沒有到位，你們的政策有沒有問題，然後需不需要再找SI估相關設備，權限方面需不需要改進，使用者習慣要不要教育跟調整，防毒要不要換新，XDR MDR 該不該導入，零信任要不要做，以上給樓主參考

打雜工 iT邦研究生 1 級 ‧ 2023-04-21 08:06:38 檢舉

建議考量故障風險問題

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

IT 癡

iT邦高手 1 級 ‧ 2023-04-17 11:17:09

只要你高興，還可以把 SQL、ORACLE、SAP、鼎新、AP、...... 各類全部放一台，沒人干涉的了你；只是，如果有點 IT 概念與經驗，除非真不得已，IT 人都是想各分各地，萬一死機，風險降到最低；甚至 DNS 還會區分內 DNS & 外 DNS，拉高攻擊防火線
如果先約略說出你的預算僅有 10 萬或 100 萬，那大家就會依據自己經驗提供給你建議，最終還是你得決定自己的架構，因為是你在維運

回應 2
分享
檢舉

Jamese iT邦新手 5 級 ‧ 2023-04-17 13:24:11 檢舉

目前SQL、ERP等都是放在不同VM上，host是兩台做HA，目前DHCP是靠Core來發，目前是想改成Windows比較方便管理，3~50人的小企業應該也沒什麼預算@@。

IT 癡 iT邦高手 1 級 ‧ 2023-04-18 11:08:54 檢舉

反向回答：

有些功能主機不一定一定要用 "server" 來擔當，例如 DHCP，它僅在使用者登入時發出 IP 後就沒事了，所以預算吃緊下，可以拿稍高規 PC 來權充；WSUS 不是每天都在更新，也可拿 PC 擔任
DHCP 拿 WIN 或 CORE 各有好處，如果你想建 RADIUS 管理意圖非法取得 IP 設備，目前在 CORE 就不要更動了，因為跟 RADIUS 搭配管理更快
你有幾部 "實體" 的主機，如果僅有一部，不管你怎麼作 HA，最後都卡在 "一部" 實體主機上，這部死機了，你所有 VM 都沒用，所以要先看你有幾部實體主機再說

登入發表回應