iT邦幫忙

1

AD、DNS、DHCP、WSUS放同一台Server上適合嗎

  • 分享至 

  • xImage

原先是AD、DNS在同一個VM,那如果再加上DHCP跟WSUS OK嗎
還是DHCP一台VM,WSUS一台VM會比較好呢?

看更多先前的討論...收起先前的討論...
阿摔 iT邦新手 3 級 ‧ 2023-04-17 10:06:52 檢舉
不太建議 AD只有一台都不保險了 還想把東西塞上去
rb1102 iT邦研究生 3 級 ‧ 2023-04-17 10:14:51 檢舉
我自己是(AD+DNS+DHCP)x2台,WSUS另一台
阿摔 iT邦新手 3 級 ‧ 2023-04-17 10:29:27 檢舉
我這邊是(AD+內部DNS)XN DHCPXN ,外部DNS一個地區2台, WSUS一個地區一台
Jamese iT邦新手 5 級 ‧ 2023-04-17 11:15:56 檢舉
AD、DNS是有另一台VM做備援的,忘了說
lion_inin iT邦新手 1 級 ‧ 2023-04-17 11:45:58 檢舉
回J大,如果設備夠好,可以全部放在一台,然後也裝一台一樣的做備援,但還是建議不要這樣。

我司的做法是這樣供您參考, (AD + DHCP +DNS+ WINS ) 、( AD +DHCP +DNS +WINS) 、WSUS 分成共3台。
先看有多少用戶端,跟老闆願意花的預算吧,假如你是千人企業,你放同一台,沒有HA,你試試看出事的時候,會不會被批評到只想掛印回鄉,但是如果只有幾十人,預算只有出事才給,那就只能建議你勤做備份,做好基本的備份,縮短復原的時間,減少出事的時候資料的流失,俯仰不愧天地就好
bluegrass iT邦高手 1 級 ‧ 2023-04-17 12:18:35 檢舉
DHCP 比較建議放在FIREWALL上
sd3388 iT邦好手 1 級 ‧ 2023-04-17 13:11:31 檢舉
不合適
能每個功能都分開一台最好
老闆摳,那就自己看著辦嘍
Jamese iT邦新手 5 級 ‧ 2023-04-17 13:18:32 檢舉
目前28user,未來預計50user,中小企業自然是沒什麼錢,也想詢問一下這樣的規模需要WSUS嗎?
Jamese iT邦新手 5 級 ‧ 2023-04-17 13:25:06 檢舉
想問一下@bluegrass大大,為什麼建議放在firewall上呢,謝謝您。
這和鈔能力有關
bluegrass iT邦高手 1 級 ‧ 2023-04-17 14:16:34 檢舉
主要有幾個方向:

1. 以前的SERVER版本, DHCP是沒HA的. 比較常見手法是兩台DHCP指派不同的RANGE. 旦這方向一配上RELAY之後就很麻煩了

2. DC的DHCP預設沒啟用PING DETECTION的, FIREWALL就反而比教常見有開

3. FIREWALL 上一段會有齊所有VLAN INTERFACE, 從LAYER2角度做DHCP也比DHCP RELAY到DC上方便, 也不用SWITCH去指令配合

4. DHCP 在大部份FIREWALL上原生就支持HA了
(AD+DNS)x2台,DHCP跟WSUS另外個一台
望空 iT邦新手 1 級 ‧ 2023-04-18 13:21:20 檢舉
遇過一個神奇現象 :
DHCP Server是Windows Server 2016,Client端有三台macOS,結果windows dhcp server的IP Pool就被這三台洗滿了...還要去做IP Pool清理
28user,未來預計50user,我經歷過 50 UP > 10U 啊
基本上 AD 兩台 VM 就好,DHCP 綁其中一台 DNS 綁其中一台分開,但是授權 HOST 請買 核心授權 ( 貴到不要不要的,但請看在 VM無限開的份上請接受吧 ) 然後 WSUS 在一台獨立的VM ( 不需要入AD 網域 ),這些VM VHD 請務必放在做 了 RAID 1 的 STORGE 上面,HOST 有沒有RAID 1 不是很重要,但是 VM 千萬要注意備份,基本上一百人以內,AD主機掛了其實影響真的不大,只要主要的檔案伺服器權限設定好,短期間掛了,到USER反應過來,你都處理好了在寫報告了,但是超過百人,真的差很多,很多問題會跳著發生 ,還有備份很重要,備份很重要,備份很重要,一但被勒索,你就知道備份很重要,什麼檢驗都沒用,只有中了,才知道確不確實,你的工作有沒有到位,你們的政策有沒有問題,然後需不需要再找SI估相關設備,權限方面需不需要改進,使用者習慣要不要教育跟調整,防毒要不要換新,XDR MDR 該不該導入,零信任要不要做,以上給樓主參考
打雜工 iT邦研究生 1 級 ‧ 2023-04-21 08:06:38 檢舉
建議考量故障風險問題
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
IT 癡
iT邦高手 1 級 ‧ 2023-04-17 11:17:09

只要你高興,還可以把 SQL、ORACLE、SAP、鼎新、AP、...... 各類全部放一台,沒人干涉的了你;只是,如果有點 IT 概念與經驗,除非真不得已,IT 人都是想各分各地,萬一死機,風險降到最低;甚至 DNS 還會區分內 DNS & 外 DNS,拉高攻擊防火線
如果先約略說出你的預算僅有 10 萬或 100 萬,那大家就會依據自己經驗提供給你建議,最終還是你得決定自己的架構,因為是你在維運

Jamese iT邦新手 5 級 ‧ 2023-04-17 13:24:11 檢舉

目前SQL、ERP等都是放在不同VM上,host是兩台做HA,目前DHCP是靠Core來發,目前是想改成Windows比較方便管理,3~50人的小企業應該也沒什麼預算@@。

IT 癡 iT邦高手 1 級 ‧ 2023-04-18 11:08:54 檢舉

反向回答:

  1. 有些功能主機不一定一定要用 "server" 來擔當,例如 DHCP,它僅在使用者登入時發出 IP 後就沒事了,所以預算吃緊下,可以拿稍高規 PC 來權充;WSUS 不是每天都在更新,也可拿 PC 擔任
  2. DHCP 拿 WIN 或 CORE 各有好處,如果你想建 RADIUS 管理意圖非法取得 IP 設備,目前在 CORE 就不要更動了,因為跟 RADIUS 搭配管理更快
  3. 你有幾部 "實體" 的主機,如果僅有一部,不管你怎麼作 HA,最後都卡在 "一部" 實體主機上,這部死機了,你所有 VM 都沒用,所以要先看你有幾部實體主機再說
0
pis520
iT邦新手 1 級 ‧ 2023-04-18 15:30:15

若沒有預算額度限制,歡迎再加HA備援../images/emoticon/emoticon12.gif

我要發表回答

立即登入回答