Назад | Перейти на главную страницу

Требования к пропускной способности сети для одностороннего доверия Active Directory

Я рассматриваю возможность установления односторонних доверительных отношений между локальным доменом Active Directory и удаленным (через WAN VPN) доменом Active Directory. Поскольку полоса пропускания между сайтами ограничена, мне нужно оценить, сколько дополнительного сетевого трафика будет генерироваться доверительными отношениями в режиме ожидания (т. Е. Какая пропускная способность позволяет поддерживать их синхронизацию, если это необходимо), и сколько дополнительного трафика между сайтами на сессия (если есть). Я не ожидаю, что произойдет какое-либо дополнительное использование, но я пытаюсь упростить администрирование пользователей.

Нечего "синхронизировать". После создания доверия простаивающий трафик отсутствует. Единственный раз, когда создается трафик, - это когда необходимо сделать ссылки между лесами для таких вещей, как членство в группах, доступ к ресурсам, запросы LDAP и т. Д., И это обычно минимально.

На самом деле никто не может сказать, какая полоса пропускания будет использоваться между сайтами, но если у вас не сумасшедшая архитектура, этого не должно быть много.

Как заявил в своем ответе MDMarra, трафик между двумя доменами отсутствует до тех пор, пока пользователю (или приложению в одном домене не потребуется аутентифицироваться и получить доступ к ресурсам в другом домене). Доверие AD - это статический объект в том смысле, что нет синхронизация, без репликации и т. д.

Что вы должны определить / измерить, так это объем трафика, когда Trust используется для того, для чего вы его создаете, что предположительно для доступа к ресурсам какого-то типа в одном домене из другого домена.