Почему терминал сервер не стоит ставить на контролер домена.
Я поинмаю что в политике безопастности нужно будет разрешить вход удаленным кклиентам что не безопасно с точки зрения безопасности :)
Как это обьяснить руководству, есть ли где можно об этом почитать.
Или это возможно.
Обьясню
Есть новый офис где мне дали задачу поставить терминал сервер + клиентов.
Так вот мы спорим скольконужно серверов (максимально 2)
Тоесть один я подбираю под Терминал сервер (клиентов всего 15.)
Второй под КД (+ файл сервер).

Так вот у меня конечно есть идея что возможно все таки поставить на кд терминальный сервер для этого я буду использовать wmware на сервере. Но все таки хочеться услышать почему именно не стоит ставить на КД терминал сервер

Наверно потому, что терминальные задачи хорошо потребляют ресурсы.
У меня для 15 термклиентов все стоит на одном компе, с консоли заниматься админ задачами - тормозит.
Для комфортности работы нужно бы два компа.

А ограничений по закупаемому железу у Вас нет? единственное что могу сказать - каждый клиент кушает 20 М памяти +10% производительности + загрузка сети - т.е. настращать что файл сервер и терминал будут не работать а тормозить (а еще цифры поменять в лучшую для себя сторону).
а по поводу безопасности - в официальных источниках только пишеться как обеспечить ее для клиентов удаленного доступа, - типа можно сделать вот так а еще так, разрешить то , запретить все...т.е. "С безопасностью все в порядке!"

SergOst
Задачи админ будет делать до воода в эксплотацию системы.
Что там делать админу когда система настроянна как часы... (благо богатый опыт есть)
Просто я так понимаю что контролер доменна придётся понижать до уровня простого сервера что бы мне не хотелось (из за интерактивного входа систему).
К тому же у меня сервер для 40 клиентов (дело не в деньгах на сервера, просто нужно аргументировать почему именно 2, и можно ли обойтись одним, я думаю можо если поставить wmware и установить еще одну ось на него ... )

dww
Да действительно это все уже оттестированно, для этих целей брали на прокат сервера + клиенты. В деньгах необходимости нет.
Я немного не согласен Майкрософт не рекомендут ставить сервер терминала на кд... но почему?

каждый клиент кушает 20 М памяти +10% производительности
20 метров памти это очень мало :) откуда у вас такие цыфры по моим данным.
Загрузка сервера 1 клинтом.
Загрузка процесора = 10%
Опп памяти Минимум 100 максимум 250 (при полном режиме работы (офис, 1с + граф редактор))
Вертуальная памят = 300мб
загрузка жд = 5%
загрузка сетевого интерфейса = 3%


Сервер будем ставить уже 1 куплен(Dual intel Xeon 3.6Ghz/ 2mb, 800Mhz, HT, EM64| память - 6gb DDR2-400 SDRAM ECC REG (6DIMM/6,dual channel), ЖД (2) - 36gb SCSI (15000rmp), network Gigabit Ethernet Controller)

Я немного не согласен Майкрософт не рекомендут ставить сервер терминала на кд... но почему?

можно глянуть, где? и потом, раз МС не рекомендует даже не объясняя почему - на него и ссылайтесь

с цифрами спорить не буду, Вы правы - разные клиенты кушают по разному.

опять же о цифрах: 40 клиентов каждый по 3 % загрузки сетевого интерфейса = 120% загрузки сетевого интерфейса :)

у меня 15, клиентов.
Более 100% не может быть. начинаються пролемы, долгий вход или еще что либо.
можно глянуть, где?
Так вот и я о том же... Я не помню где это. Оболсновая я помню "понижения домена до уровня шататного сервера, так как разрешается интерактивный вход в систему." Но это не полное обоснование.

можно глянуть, где?
например во встроеной справке:
Установка сервера терминалов на контроллере домена повлияет на производительность, поскольку для выполнения задач контроллера домена требуется дополнительная память и ресурсы процессора, а также пропускная способность сети.
с этим можно спорить, а можно и нет =)
что до:
"понижения домена до уровня шататного сервера, так как разрешается интерактивный вход в систему"
это скорее следствие, компромисс с безопасностью

загрузка сетевого интерфейса = 3%
~40 клиентов каждый по 3 % загрузки сетевого интерфейса = 120%

./тихо шепотом -"на коаксиале?" :)