WS 2012 zum Hosten von Linux-VMs. Soll ich AD/DNS verwenden oder ist eine Arbeitsgruppe besser?

tag-icon tag-icon domain-name-system active-directory hyper-v windows-server-2012
WS 2012 zum Hosten von Linux-VMs. Soll ich AD/DNS verwenden oder ist eine Arbeitsgruppe besser?

Ich richte einen dedizierten Server ein, auf dem Windows Server 2012 ausgeführt wird und der etwa 5 Linux-VMs und 1 Windows-VM hostet. Alle VMs sind unabhängig und interagieren nicht miteinander. Der Server wird verwendet, um auf jeder VM mehrere Websites und Apps zu hosten.

Ein paar Fragen:

  1. Ich kann WS 2012 als Domäne oder als Arbeitsgruppe einrichten. Was ist für diesen Zweck besser geeignet und was sind die Vor-/Nachteile? Gibt es einen Grund, warum ich eine Domäne wählen sollte? Der Server wird in einem Rechenzentrum gehostet, daher befürchte ich, dass eine Arbeitsgruppe möglicherweise nicht so sicher ist?

  2. Wenn ich mich für eine Domäne entscheide, könnte ich vermutlich auch AD und DNS auf demselben Server einrichten. Ich sehe den Vorteil von DNS, glaube aber nicht, dass AD für meinen Zweck erforderlich ist. Kann ich eine Domäne erstellen, ohne Active Directory zu haben?

  3. Anstatt DNS auf dem Host auszuführen, könnte ich die Nameserver meines Registrars (Godaddy) verwenden. Ist das besser oder sollte ich mein eigenes DNS erstellen und verwenden?

  4. Ich möchte, dass mein Hosting-Server über einen extern auflösbaren Namen wie myserver.com erreichbar ist. Die anderen VMs möchte ich über etwas wie vm1.myserver.com, vm2.myserver.com usw. erreichbar haben. Wie kann ich das am besten einrichten? a. Kann ich meinen FQDN für meinen Hauptserver einfach myserver.com statt mainhost.myserver.com machen? Gibt es dabei irgendwelche Nachteile, da die extern auflösbare Site der FQDN des Hauptservers IST?

Antwort1

  1. Ein eigenständiger Windows-Server ist im Arbeitsgruppenmodus genauso sicher. Wenn Sie nur einen einzigen Hypervisor und unabhängige VMs haben, ist der Arbeitsgruppenmodus für Ihre Anforderungen völlig ausreichend.

  2. In diesem Kontext bedeutet "Domäne" "Active Directory-Domäne", daher ist die Erstellung "einer Domäne ohne Active Directory" unsinnig, die beiden sind synonym

  3. Da Sie nur einen einzigen Server haben (GoDaddy hat mehrere Cluster von Nameservern) und offensichtlich nicht viel Erfahrung mit der Wartung und dem Betrieb Ihres eigenen DNS-Servers haben, würde ich Ihnen empfehlen, alle öffentlichen DNS-Domänen bei Ihrem Registrar zu belassen

  4. Ohne Kenntnis der Netzwerkschnittstellenkonfiguration auf dem Host ist diese Frage nicht zu beantworten. Es gibt keinen unmittelbaren Nachteil, wenn Sie einfach myserver.com so einrichten, dass es zum Server aufgelöst wird, aber Sie sollten vielleicht beide einrichten.

verwandte Informationen