Dan*_*lis 8 active-directory replication rodc
我的组织已在多个海上平台上部署了 2008 个 RODC。我们的想法是将我们的岸基域扩展到我们的船上,以更好地控制安全策略。选择 RODC 时假设它们会消耗更少的带宽。还有安全问题,但这些都是次要的。
海上互联网连接由非常昂贵的卫星链路提供。速度范围从缓慢到不存在。管理用户、计算机、组和权限更改以及 GPO 更新非常缓慢。
我开始相信我们已经开发了关于 RODC 的隧道愿景,并且拥有可写域控制器可能是更好的选择。我在考虑每艘船一个 RWDC 和一个 RODC 以实现冗余。它的用户群很小,但拥有冗余至关重要。
这还有很多,但我不能简单地总结一下。我很好奇是否有人测试过 RODC 和 RWDC 之间的带宽消耗差异?用 RWDC 替换其中一个 RODC 会显着增加带宽消耗吗?我将重定向 RODC 以从 RWDC 复制。这意味着一台域控制器连接回岸。
就目前情况而言,通常需要几分钟才能完成的事情可能需要数小时才能完成。船上的管理员在 RWDC 上工作将使生活变得更好。担心是 RWDC 喋喋不休会填满管道。
那么,有人测试过差异吗?
不,我从未测试过 RODC 和 RWDC 之间带宽消耗的差异,但让我提供一些观察结果:
如果在您的考虑中安全性是“最不重要的”并且网络连接是最重要的,那么 RODC 实际上可能是一个非常糟糕的选择。
请记住,由于它是只读的,因此任何需要更新目录中数据的操作(包括帐户锁定、身份验证失败等)都只能通过重新定位可写域控制器并双向消耗带宽(发起非现场写入 +在 RODC 上复制)。
使用 2 个 RWDC 和每个船舶/平台的专用站点可能会更好。
请务必配置具有以下特征的离岸站点和在岸集线器之间的站点链接:
| 归档时间: |
|
| 查看次数: |
654 次 |
| 最近记录: |