过去建议域服务器不包含其他功能.
首席执行官和外部IT公司不断提出他们希望将这些服务器用于其他功能 – 如FTP / Mail /等.
安全性得到改善,使这种情况好吗?我对首席执行官的建议并不感到惊讶,但我很惊讶外部IT公司会提出这样的建议.我是时代背后的人吗?
域服务器的妥协看起来非常严重,我将这些机器完全锁定.
编辑 – 感谢您的回应
听起来事情没有改变,DC上也没有安装任何东西.我对外部IT组织的建议感到困惑.他们都暗示这没关系.
我的观点是DC是一个DC而没有别的东西.这些是您组织中最重要的服务器,如果其中任何一个出现问题,您可能会在您知道之前丢失所有内容.任何认为“服务器没有做太多,让我们尽可能多地加载角色”的人都会忽略这一点,可能不知道他们在谈论什么.
原文链接:https://www.f2er.com/windows/366150.html还有人认为区议会没有本地帐户;没有本地帐户,第三方软件可能无法正常运行,您可能还会发现其中一些软件需要在管理环境中运行才能运行.您是否会将需要在管理环境中运行的第三方软件放到DC上?特别是考虑到这通常是一个指标,开发人员足够邋from走最小阻力而不是做正确的道路?由软件开发人员制作的这个软件将能够对整个网络做任何事情. (注意:我不是在说严格的规则,就像你可能没有选择的备份代理一样.)
只读DC完全是另一回事.在这种情况下,我会放松“没有别的东西”的政策,但仍会保持一定程度的谨慎.
