web-dev-qa-db-ja.com

Windowsドメインコントローラーの要件は何ですか?

シングルCPUサーバーは大丈夫ですか? RAMとネットワーク接続のシングル100MBit/Sまたはそれ以上のデュアル10GBit/Sについてはどうですか?決定するパラメーターは何ですか?ユーザー数、またはWebサーバーやデータベースなどのドメイン内のサーバーの種類-SQL Server 2008R2のようなサーバー?

windows-server-2008domain-controller
5
Ice

ドメインコントローラーの basic 要件は、紙の上では、最初にWindows Serverをインストールするための要件と同じです。つまり、それをインストールしてそこに置くだけの要件です。

したがって、Microsoft windows 2008r2 Webサイト から:

プロセッサの最小:1.4 GHz(x64プロセッサ)または1.3 GHz(デュアルコア)のシングルプロセッサ

最小メモリ:512 MB RAM

最小ディスク容量要件:32 GB以上

(ウェブサイトには記載されていません)

ネットワーク:私の経験では、100Mbは妥当な最小ネットワーク接続です。

(n.b。 Windows 2012r2の要件 はほとんど同じです)

ただし、質問で述べたように、要件はドメイン内のアクティビティのサイズと量によって異なります。

WebサーバーやSQLサーバーなどしないドメインコントローラーの要件を増やす単にドメインに存在するからです、それらはその点で別のメンバーサーバー。 ただし、これらのサービスがリソースへのアクセスのためにドメインユーザーを認証している場合、DCが実行する必要がある作業量が増加します。Exchangeは同様ですが、ドメインへの緊密な統合により、WebサーバーやSQLサーバーよりも多くの追加作業が必要になります。

ドメインではなく特定の1つのドメインコントローラーに明示的にバインドするサービスがある場合は、その特定のドメインコントローラーで生成される追加のワークロードを監視する必要があります。特定のDCにバインドするだけでなく、かなりの量の「ノイズ」クエリを生成するシステムもいくつか見ました。IOおよびターゲットDCのプロセッサ負荷。

DC=のパフォーマンスを向上させるための「安価な」方法には、ウィンドウのパフォーマンスを向上させる通常の方法が含まれます。

より多くのRAM:

キャッシングに使用できるメモリが多いほど、パフォーマンスが向上します。とても簡単です。

ディスク:

ADデータベース(ntds.dit)を別のディスクスピンドルに配置します(RAID保護が理想的で、可能な限り高速です)。

ADデータベースにディスクスペースを割り当てる場合は、少なくとも 1000ユーザーあたり0.5Gbを許可します。 RAM最近の価格を考えると、これはおそらくRAM割り当てを増やすためにも悪い考えではありません。

ネットワーク接続:

より高速なネットワークは常に応答を助けますが、システムの他の部分がボトルネックとして機能していない場合にのみ、ここで費やされたお金の利益が表示されます。

プロセッサ:

複数のコアが重要です。最近では、プロセッサコアの数は少なくても高速なシングルコアよりも多い(そしておそらく購入が簡単な)ほうがよいでしょう。テストなしではDCで正当化するのはデュアルコア以上のものは難しいかもしれませんが、それ以上のものを計画している場合は、おそらくクアッドコアにしたいと思うでしょう。 10,000ユーザー。

その他のサーバーの役割:

サーバーの役割をどのように組み合わせるかについては、注意深くしてください。

大部分のネットワーク(DNS/DHCP/WINS/Cert Serverなど)を除いて、通常はドメインコントローラーに組み込まれ、ほとんど害を及ぼさない特定の役割があります。

DCに含まれるものもあり、最小のネットワーク(ファイルサーバー/イントラネットサーバー/ WDSサーバーなど)を除くすべて)でパフォーマンスの問題を引き起こしますが、これらの問題はです。おそらく負荷に応じて管理可能。

答えを次のように更新するだけです:最近(2013年末)、仮想化は私がこの答えを最初に書いたとき(2011年初頭)よりもはるかに一般的です。 DCと同じハードウェアで役割を混在させると、仮想化を利用すると、管理がはるかに簡単になり、より堅牢になります。HyperVは、Windows自体とHyperVサーバー内の役割として使用できます(さらに、他の選択肢)そこから入手できるので、同じサーバーインスタンスでの役割の混合を避けることができるはずです。

これらの前の2つの役割のクラスは、バランスをとる行為の事例であり、DCのパフォーマンスとネットワークのプロビジョニングに使用できるリソースとの関係についてどの程度懸念しています。 DCにファイルサーバーを配置する方が、ファイルサーバーを配置する場所が他にないため、ファイルサーバーなしでネットワークを構築するよりも優れています。

重大なパフォーマンス、災害復旧、および/またはセキュリティの問題(交換サーバー、SQL)が原因で、DCロールとの混合をできるだけ避けるよう(imho)にすべきいくつかのサービスがあります。サーバー、インターネットサーバー、プロキシサーバー)。

これらのルールに従えば、パフォーマンスが高く、保守とトラブルシューティングが簡単なDCが必要です。

12
Rob Moir

何千ものユーザーオブジェクトがある最大のドメインでも、Windows 2000ドメインコントローラーを実行していますが、1 CPUが割り当てられており、RAMが384 MBの仮想ゲストで実行されています。小規模なドメインでも同様の方法でServer 2003ドメインを実行しています。

1
Keith Stokes