Perché è sconsigliato installare Exchange su un Domain Controller
La risposta a questo quesito che vedo spesso nei forum la si trova nel seguente: Questo server Exchange è anche un controller di dominio. Tale configurazione non è consigliata.
In sintesi queste sono le motivazioni:
- Riduzione delle prestazioni in quanto Exchange Server e Active Directory sono entrambe applicazioni che richiedono un utilizzo intensivo delle risorse.
- Il DC deve essere un Global Catalog se Exchange Server viene eseguito su di esso.
- Alcuni componenti di Exchange Server quali DSAccess (Directory Service Access), DSProxy (Directory Service Proxy) e il Message Categorizer non eseguiranno il failover in altri DC o Global Catalog.
- Non è consigliabile utilizzare l’opzione di avvio /3GB in Windows perché potrebbe provocare l’utilizzo dell’intera memoria da parte di Exchange Server, riducendo la memoria disponibile per Active Directory
- L’arresto del sistema richiederà molto più tempo se i servizi di Exchange non vengono arrestati prima di arrestare o riavviare il server. A riguardo si veda Velocizzare l’arresto di un Domain Controller su cui è installato Exchange 2007.
- Questa configurazione è meno sicura perché gli amministratori di Exchange disporranno di accesso amministrativo locale ad Active Directory potendo quindi elevare i propri privilegi. Inoltre, eventuali vulnerabilità della protezione rilevate in Exchange o in Active Directory espongono anche l’altra applicazione.
- Se si esegue Exchange Server 2003 o Exchange Server 2007 su un controller di dominio, l’utilizzo dello strumento di promozione del controller di dominio (DCPromo) per modificare il ruolo del computer non è supportato ed è stato accertato che provoca l’arresto di componenti come Microsoft Outlook® Mobile Access.
- Exchange Server 2003 o Exchange Server 2007 non deve essere eseguito in un nodo cluster che sia anche un controller di dominio di Active Directory in quanto tale configurazione non è supportata. Significa che, se si esegue Exchange 2000 Server in un nodo di un cluster che è anche un controller di dominio, è necessario abbassare di livello il server fino a un server membro prima di eseguire l’aggiornamento da Exchange 2000 Server a Exchange Server 2003.