Назад | Перейти на главную страницу

Количество необходимых контроллеров домена?

В процессе миграции сети сайтов 7 школ с Server 2003 / XP на Server 2012/7 я хотел получить отзывы о том, сколько контроллеров домена будет оптимальным.

В настоящее время у нас 4 ДЦ. Все 7 сайтов соединены оптоволоконным каналом 10 ГБ, поэтому мы полностью централизованы (все серверы находятся в главном офисе). Мы поддерживаем примерно 1800 ПК / 3000 пользователей. В настоящее время мы запускаем Exchange 2007, но планируем перейти на Office 365.

Спасибо!

Только ты необходимость один DC, но намного предпочтительнее иметь как минимум два DC для резервирования. Один или два DC на каждый географический регион подойдут.

С современным оборудованием 3000 пользователей не должны напрягать DC. (Хотя Exchange, безусловно, может поразить DC с неоднозначным разрешением имен.) Поскольку вы хорошо подключены к своим удаленным сайтам, вы мог иметь все контроллеры домена в одном месте, но я бы все равно рекомендовал DC в удаленных местах на случай, если сетевое соединение прервется. (Вы можете использовать контроллеры домена только для чтения в удаленных местах, тогда вы станете настоящим ИТ-специалистом!)

Один DC должен быть в состоянии справиться с нагрузкой аутентификации от этого. Если у вас есть весь трафик аутентификации, централизованный в одном месте, я бы начал с двух и сделал оба глобальных каталога (для избыточности) и добавлял бы больше только в том случае, если вам это нужно.

Прежде чем вы слишком увлечетесь тем, сколько контроллеров домена необходимо и нужны ли они в удаленных местах, взгляните на картину в целом:

Существуют ли в каждом удаленном месте локальные ресурсы (Exchange, файл и печать и т. Д.), К которым пользователям необходимо пройти аутентификацию в домене для доступа?

Если ответ положительный, то вам следует разместить хотя бы один контроллер домена в каждом удаленном месте, чтобы в случае сбоя сетевого подключения пользователи по-прежнему могли проходить аутентификацию в домене и получать доступ к этим локальным ресурсам.

Если ответ отрицательный, то иметь DC в каждом удаленном месте бессмысленно, поскольку пользователи не будут иметь доступа к ресурсам главного офиса, если сеть не работает. Возможность входа в домен через локальный DC не приносит им пользы. Пользователи смогут войти в систему с учетными данными кэшированного домена, возможно, просматривать Интернет (в зависимости от характера сетевой проблемы и на какой стороне она возникает), но это все. Так что хорошего в наличии местного DC?