red*_*888 2 active-directory network-design
为了学习目的,我将介绍一些假设的 AD 设计场景。
假设我有一个域和两个物理位置、站点和 DC。这些站点通过有限带宽的 WAN 链接(比如 1mbps 或像单个 T1)连接。
现在假设我在每个位置都有数千名用户。如果我有 2 个域而不是只有 2 个站点,那么复制流量会减少。但是,要想成为一个有效的解决方案,需要多少万用户(假设仍然只有一个 IT 部门并且没有分离的政治/运营需求)?
我真的只是想提出一个方案,您只想为了减少复制流量而创建一个额外的域。IRL 会发生这种情况吗?由于增加了管理开销,Microsoft 建议尽可能使用单个 AD 域。也不确定我的方案是否会成立,因为拥有数千名用户的公司可能有足够的钱来购买更粗的管道并保留单域基础设施。
编辑:对不起,我可能应该问的假设性问题“如果我没有任何政治或安全边界需要担心,我是否需要另一个域”。我认为 Ryan 所说的关于基础设施大师陷入过时的说法很有趣。虽然,旧的“为什么 Contoso 的多域林中的域 X 没有更新”是一个免费的免费考试问题。
主要基于意见?我认为有太多的因素和变量无法真正客观地明确回答这个问题。答案通常是基于轶事的。
不,它几乎从未发生过 IRL。
是的,除非您有充分的理由不这样做,否则您应该坚持使用单个域林。
10 到 15 年前,创建一个基本上什么都不做的“空林根域”很流行,然后是该林根的子域,实际上拥有您的员工用户帐户等。但是,我没有看到这种设计不再有新的实现,当我确实看到该设计时,它是管理员希望没有以这种方式设计的遗留环境。Microsoft 也已停止推荐此设计。这种设计不是为了控制复制带宽,但我的观点是,单域林是未来的方式。
老实说,如果基础架构主 FSMO 最终作为 Active Directory 中的残余角色消失……就像小指一样,我不会感到惊讶。
是的,不同域之间的复制流量通常会少于域内复制。但究竟有多少取决于很多很多变量。
您生成的复制流量的确切数量不仅取决于您拥有多少用户和计算机,还取决于对这些对象进行更新的频率。特别是在使用链接值复制的最新版本的 Active Directory 中,AD 复制通常是网络上带宽最低的消费者之一。
我会说“从不”。假设它们在同一个林中,您仍然可以进行 GC 复制,而且我确信还有其他事情。您始终可以调整站点之间的复制以减少复制的影响。
我能想到的唯一情况是,如果它们完全断开连接,这显然在现实生活中很少发生(实验室、安全气隙),你会为此而设计。
| 归档时间: |
|
| 查看次数: |
491 次 |
| 最近记录: |