Perché è sconsigliato installare Exchange su un Domain Controller

La risposta a questo quesito che vedo spesso nei forum la si trova nel seguente: Questo server Exchange è anche un controller di dominio. Tale configurazione non è consigliata.

In sintesi queste sono le motivazioni:

  1. Riduzione delle prestazioni in quanto Exchange Server e Active Directory sono entrambe applicazioni che richiedono un utilizzo intensivo delle risorse.
  2. Il DC deve essere un Global Catalog se Exchange Server viene eseguito su di esso.
  3. Alcuni componenti di Exchange Server quali DSAccess (Directory Service Access), DSProxy (Directory Service Proxy) e il Message Categorizer non eseguiranno il failover in altri DC o Global Catalog.
  4. Non è consigliabile utilizzare l’opzione di avvio /3GB in Windows perché potrebbe provocare l’utilizzo dell’intera memoria da parte di Exchange Server, riducendo la memoria disponibile per Active Directory
  5. L’arresto del sistema richiederà molto più tempo se i servizi di Exchange non vengono arrestati prima di arrestare o riavviare il server. A riguardo si veda Velocizzare l’arresto di un Domain Controller su cui è installato Exchange 2007.
  6. Questa configurazione è meno sicura perché gli amministratori di Exchange disporranno di accesso amministrativo locale ad Active Directory potendo quindi elevare i propri privilegi. Inoltre, eventuali vulnerabilità della protezione rilevate in Exchange o in Active Directory espongono anche l’altra applicazione.
  7. Se si esegue Exchange Server 2003 o Exchange Server 2007 su un controller di dominio, l’utilizzo dello strumento di promozione del controller di dominio (DCPromo) per modificare il ruolo del computer non è supportato ed è stato accertato che provoca l’arresto di componenti come Microsoft Outlook® Mobile Access.
  8. Exchange Server 2003 o Exchange Server 2007 non deve essere eseguito in un nodo cluster che sia anche un controller di dominio di Active Directory in quanto tale configurazione non è supportata. Significa che, se si esegue Exchange 2000 Server in un nodo di un cluster che è anche un controller di dominio, è necessario abbassare di livello il server fino a un server membro prima di eseguire l’aggiornamento da Exchange 2000 Server a Exchange Server 2003.