我正在設定一台運行 Windows Server 2012 的專用伺服器,並託管大約 5 個 Linux VM 和 1 個 Windows VM。所有虛擬機器都是獨立的,彼此不互動。該伺服器用於在每個虛擬機器上託管多個網站和應用程式。
幾個問題:
我可以將 WS 2012 設定為網域或工作群組。對於這個目的,什麼比較好,有哪些優點/缺點?我為什麼要選擇網域名稱?伺服器將託管在資料中心,所以恐怕工作群組可能不那麼安全?
如果我使用網域,我想我還可以在同一台伺服器上設定 AD 和 DNS。我看到了 DNS 的好處,但不認為 AD 對於我的目的是必要的。我可以在沒有 Active Directory 的情況下建立網域嗎?
我可以使用註冊商 (Godaddy) 的名稱伺服器,而不是在主機上執行 DNS。這是更好還是我應該創建並使用自己的 DNS?
我希望可以透過外部可解析名稱(例如 myserver.com)存取我的主機伺服器。其他虛擬機,我希望可以透過 vm1.myserver.com vm2.myserver.com 等進行存取。 A。我可以只為我的主伺服器 myserver.com 設定 FQDN,而不是像 mainhost.myserver.com 那樣嗎?由於外部可解析網站是主伺服器的 FQDN,因此有什麼缺點嗎?
答案1
獨立的 Windows Server 在工作群組模式下同樣安全。如果您只有一個虛擬機管理程式和獨立的虛擬機,那麼工作組將會很好地滿足您的需求。
在這種情況下,“網域”意味著“Active Directory 網域”,因此創建“沒有 Active Directory 的網域”是沒有意義的,兩者是同義詞
由於您只有一台伺服器(GoDaddy 有多個名稱伺服器叢集)並且顯然沒有太多維護和操作您自己的 DNS 伺服器的經驗,我建議您將任何公共 DNS 網域留給您的註冊商
如果不了解主機上的網路介面配置,就無法回答這個問題。簡單地設定 myserver.com 來解析伺服器並沒有直接的缺點,但您可能需要同時設定兩者