Цитата:
|
а какие именно минусы, проблемы совмещения PDC с терминалом?
|
1) PDC был на NT40. Там то же не рекомендовалось, но работало.
2) Основная проблема это безопасность. Контроллер домена должен быть максимально защищен, с терминалом все совсем не так.
3) Обратная сторона вопроса 2. В Microsoft таки не круглые дураки сидят и 2003 они по умолчанию закрыли. DC - по умолчанию закрыт еще сильнее.
Однако из-за этого выползают такие грабли:
a) Не член домена к такому терминалу+DC - хрен подключится.
b) Если понадобилась программа требующая права админа, то сей "красавчег" автоматически становится админом домена.
c) Не возможно повышать/понижать аккаунт в правах на уровне сервера. Все телодвижения транслируются на домен.
d) По крайней мере в 2000 перевод DC в терминальный режим вызывало его "упивание ап стену", за сим приходилось сначала подымать терминал, а затем делать dcpromo.
e) Во всех книгах и руководствах (еще с NT 3.5) пишут что контроллер домена должен быть отдельным, т.к. он должен мгновенно откликаться на все
"аутентификационные вопли". Мощность тут не важна. Главное что бы он занимался ТОЛЬКО ЭТОЙ задачей.
На терминал сервере это не возможно. Скажем виснет у Вас, ну пущай Word, и начинает жрать 100% процессорного времени.
И весь домен КУУУРИТ. Взамен печати на сетевые принтеры выдается "мазефака", а вместо сетевых дисков "комбинация из 3х - 1го пальца"
