Windows Server 2012 を実行し、約 5 台の Linux VM と 1 台の Windows VM をホストする専用サーバーをセットアップしています。すべての VM は独立しており、相互にやり取りしません。サーバーは、各 VM で複数の Web サイトとアプリをホストするために使用されています。
いくつかの質問:
WS 2012 をドメインまたはワークグループとして設定できます。この目的にはどちらが適していますか。また、利点と欠点は何ですか。ドメインを選択する理由はありますか。サーバーはデータセンターでホストされるため、ワークグループはそれほど安全ではないのではないかと心配です。
ドメインを使用する場合は、同じサーバーに AD と DNS を設定することもできると思います。DNS の利点は理解していますが、私の目的には AD は必要ないと思います。Active Directory がなくてもドメインを作成できますか?
ホスト上で DNS を実行する代わりに、レジストラ (Godaddy) のネーム サーバーを使用できます。この方法のほうがよいのでしょうか、それとも独自の DNS を作成して使用すべきでしょうか。
ホスティング サーバーに、myserver.com などの外部解決可能な名前でアクセスできるようにしたいと考えています。他の VM には、vm1.myserver.com、vm2.myserver.com などの名前でアクセスできるようにしたいと考えています。これを設定する最適な方法は何ですか? a. メイン サーバーの FQDN を mainhost.myserver.com ではなく myserver.com にすることはできますか? 外部解決可能なサイトがメイン サーバーの FQDN であるため、これに何か欠点はありますか?
答え1
スタンドアロンの Windows Server は、ワークグループ モードでも同様に安全です。ハイパーバイザーが 1 つしかなく、独立した VM がある場合は、ワークグループで十分ニーズに応えられます。
この文脈では、「ドメイン」は「Active Directoryドメイン」を意味するため、「Active Directoryなしでドメインを作成する」ことは無意味であり、2つは同義です。
お客様はサーバーを1つしか持っていません(GoDaddyにはネームサーバーのクラスターが複数あります)し、独自のDNSサーバーの保守と運用の経験もあまりないので、パブリックDNSドメインはレジストラに任せることをお勧めします。
ホストのネットワークインターフェース構成を知らないと、これに答える方法はありません。myserver.comをサーバーに解決するように設定するだけではすぐには問題はありませんが、両方を設定することをお勧めします。