Назад | Перейти на главную страницу

Когда следует создать еще один домен AD исключительно для уменьшения трафика репликации

В учебных целях я рассмотрю несколько гипотетических сценариев проектирования AD.

Допустим, у меня есть один домен и два физических местоположения, сайты и контроллеры домена. Сайты подключены через WAN-канал с ограниченной пропускной способностью (скажем, 1 Мбит / с или как один T1).

Теперь предположим, что у меня тысячи пользователей в каждом месте. Трафик репликации уменьшился бы, если бы у меня было 2 домена вместо 2 сайтов. Но сколько тысяч пользователей потребуется, чтобы это решение стало эффективным (при условии, что существует только один ИТ-отдел и нет политических \ операционных потребностей в разделении)?

На самом деле я просто пытаюсь придумать сценарий, в котором вы хотите создать дополнительный домен только с целью уменьшения трафика репликации. Это всегда случается в реале? Microsoft рекомендует по возможности использовать один домен AD из-за дополнительных административных затрат. Также не уверен, что мой сценарий сработает из-за того, что у компании с тысячами пользователей, вероятно, достаточно денег, чтобы просто купить более толстую трубу и сохранить инфраструктуру одного домена.

edit: Извините за гипотетический вопрос, который я, вероятно, должен был просто задать: «Мне когда-нибудь понадобится другой домен, если у меня нет никаких политических границ или границ безопасности, о которых нужно беспокоиться». Я думаю, что то, что Райан сказал о моральном устаревании Мастера инфраструктуры, интересно. Хотя старый вопрос «почему домен X в многодоменном лесу Contoso не обновляется» - это на один вопрос меньше на экзаменах.

Основное мнение? Я думаю, что существует слишком много факторов и переменных, чтобы действительно дать окончательный ответ объективно. И ответы обычно основаны на анекдотах.

Нет, в реале почти никогда не бывает.

Да, вам следует придерживаться леса с одним доменом, если у вас нет веской причины этого не делать.

10–15 лет назад было модно создавать «пустой корневой домен леса», который практически ничего не делал, а затем поддомен этого корня леса, который фактически содержал учетные записи пользователей ваших сотрудников и т. Д. Однако я не вижу такой конструкции в новых реализаций стало гораздо больше, и когда я действительно вижу этот дизайн, это устаревшая среда, которую, по мнению администраторов, не проектировали таким образом. Microsoft также перестала рекомендовать этот дизайн. Этот дизайн не предназначался для управления полосой пропускания репликации, но я хочу сказать, что однодоменные леса - это путь будущего.

Честно говоря, я не удивлюсь, если FSMO-хозяин инфраструктуры в конечном итоге исчезнет как рудиментарная роль в Active Directory ... как мизинец.

Да, трафик репликации между разными доменами обычно будет меньше, чем внутридоменная репликация. Но насколько точно зависит от многих, многих переменных.

Точный объем создаваемого вами репликационного трафика зависит не только от количества пользователей и компьютеров, но и от того, как часто эти объекты обновляются. Особенно в последних версиях Active Directory, которые используют репликацию связанных значений, репликация AD обычно среди потребителей с самой низкой пропускной способностью в вашей сети.

Я бы сказал «Никогда». Предполагая, что они были в одном лесу, у вас все равно будет репликация GC, и я уверен, что другие вещи. Вы всегда можете настроить репликацию между сайтами, чтобы уменьшить влияние репликации.

Единственный сценарий, который я мог придумать, - это если бы они были полностью отключены, что, очевидно, было бы редкостью в реальной жизни (лаборатория, воздушный зазор для безопасности), и вы бы разработали для этого.