要决定的参数是什么?域中的用户数或服务器类数,如Web服务器或数据库服务器,如sql server 2008R2?
所以,从Microsoft windows 2008r2 website:
Processor Minimum: Single processor with 1.4 GHz (x64 processor) or 1.3GHz (Dual Core)
Memory Minimum: 512 MB RAM
Disk Space Requirements Minimum: 32 GB or greater
(网站上未提及)
Network : 100Mb is a reasonable minimum network connection,in my experience.
(n.b. Windows 2012r2 requirements几乎完全相同)
但是,正如您在问题中所说,要求可能会根据域中活动的大小和数量而变化.
Web服务器和sql服务器等不会因为它们存在于域中而增加任何域控制器要求,它们只是这方面的另一个成员服务器.但是,如果这些服务正在验证域用户是否可以访问其资源,那么它们将增加DC必须完成的工作量. Exchange类似,但由于它与域的紧密集成,它带来的额外工作量可能会高于Web服务器或sql服务器.
如果您有明确绑定到某个特定域控制器而不是域的服务,那么您应该监视在该特定域控制器上生成的额外工作负载.我已经看到一些系统不仅绑定到特定的DC,而且还会产生大量的“噪声”查询,在其目标DC上产生相当多的IO和处理器负载.
提高DC性能的“廉价”方法包括提高Windows性能的常用方法:
更多内存:
可用于缓存的内存越多越好.这真的很简单.
磁盘:
将AD数据库(ntds.dit)放在单独的磁盘轴上(理想情况下是RAID保护且尽可能快).
在为AD数据库分配磁盘空间时,允许每1000个用户至少0.5Gb.鉴于目前RAM的价格,这对于增加RAM分配也许不是一个坏主意.
网络连接:
更快的网络将始终有助于响应,但如果系统的其他部分没有作为瓶颈,您将只看到在这里花费的回报.
处理器:
多核是王道;这些天可能更好(并且可能更容易购买!)更多的处理器内核,而不是更少但更快的单核.我会说除了双核之外的任何东西都可能很难在没有测试的情况下在DC上证明,但是如果你计划拥有超过10,000个用户,你可能想要去四核.
其他服务器角色:
关注如何混合服务器角色.
除了最大的网络(例如DNS / DHCP / WINS / Cert Server)之外,在某些角色中通常会使用域控制器进行折叠,而且几乎没有任何损害.
有一些被折叠到DC并且将导致除最小网络之外的所有网络(例如文件服务器/内联网服务器/ WDS服务器)的性能问题,但这些问题可能是可管理的,具体取决于负载.
只是更新答案说:这些天(2013年底),虚拟化比我第一次写这个答案(2011年初)更常见.当您利用虚拟化时,在与DC相同的硬件上混合角色更容易管理并且更加强大.随着HyperV在Windows本身和HyperV服务器(以及许多其他替代品)中的作用可用,您应该能够避免在同一服务器实例上混合角色太多.
前两类角色是平衡行为的案例,您对DC的性能与您可用于配置网络的资源的关注程度.最好在DC上安装文件服务器,而不是拥有一个没有文件服务器的网络,因为你无处可去.
由于可能存在严重的性能,灾难恢复和/或安全问题(交换服务器,sql服务器,Internet服务器和代理服务器),有些服务(imho)应尽量避免与DC角色混合使用.
如果遵循这些规则,您应该拥有性能良好且易于维护和故障排除的DC.