Как оценить емкость моей ссылки для нужд Active Directory?
Я работаю в компании, у которой есть головной офис и несколько удаленных сайтов. У нас есть сервер Active Directory в головном офисе, и теперь мы хотим, чтобы все пользователи удаленных сайтов присоединились и работали над доменом в головном офисе.
Я хочу оценить нашу пропускную способность, чтобы увидеть, достаточно ли у нас для бесперебойной передачи всего трафика между офисами. Что я могу сделать или какой инструмент я могу использовать для оценки и статистики?
Не зная, какие услуги вы предоставляете помимо аутентификации (например, групповая политика, совместное использование файлов / печати и т. Д.), Я бы сделал это.
Живое тестирование / медленное внедрение
Начните с ваших удаленных сайтов, один за другим, установите обратную ссылку на hq, скорее всего, через vpn.
Присоедините свои рабочие станции к домену. Убедитесь, что пользователи могут получить доступ к необходимым ресурсам в процессе (общий доступ к файлам / принтерам, групповая политика и т. Д.)
Следите за пропускной способностью в удаленном офисе, а также в штаб-квартире. У каждого свое мнение по этому поводу, но если я увижу, что использование полосы пропускания постоянно превышает 75% в течение рабочего времени, то я бы попытался обновить ссылку в этом месте, если это предусмотрено бюджетом. Пики выше допустимы, и этого следовало ожидать. Что касается инструментов, которые можно использовать для этого, это зависит от того, что вы используете для маршрутизации своего трафика. PFSense например, имеет встроенные графики трафика, которые покажут вам, насколько насыщена ссылка.
Я уверен, что другие маршрутизаторы бизнес-класса имеют аналогичные инструменты. Если вам нужна задержка, такие инструменты, как SmokePing может помочь вам контролировать задержку от удаленного офиса до главного офиса.
Наконец, как упоминалось выше, это постоянный процесс мониторинга сети, как на удаленном сайте. и в hq, потому что по мере роста потребностей удаленных офисов требования к пропускной способности будут расти. Чтобы изменить это, если некоторые офисы достаточно большие, возможно, стоит установить контроллеры домена и / или другие серверы на месте. Это имеет то преимущество, что который сервер обращается к HQ, сохраняя при этом большую пропускную способность при использовании такой технологии, как BITS, которую MS продвигает в наши дни.
Если они будут использовать его только для текстовых документов и аутентификации AD, рабочая нагрузка, вероятно, будет довольно низкой, но есть много других вещей, которые следует учитывать, например:
Будет ли их веб-трафик использовать одну и ту же линию? Как насчет электронной почты? Сколько компьютеров / пользователей?
На самом деле нет способа надежно оценить трафик, который вы собираетесь создать.
Кроме того, рассматривали ли вы возможность установки RODC и DFS-бокса на удаленном сайте, чтобы снизить нагрузку на ваши сетевые каналы WAN?
Надеюсь это поможет
Я управляю сетью с несколькими удаленными офисами, соединенными VPN типа "сеть-сеть" по кабельным / DSL-линиям.
Если вас беспокоит только активный трафик каталогов - он минимален. Практически ничтожно. Совместное использование файлов - это совсем другая история, и это будет полностью зависеть от того, что люди делают со своими файлами.
У нас есть несколько небольших офисов (3-10 человек), где нет серверов, все хранится на файловых серверах в нашем головном офисе, где у нас есть оптоволокно и много скорости. Это работает достаточно хорошо, пока их Интернет надежен. Имейте в виду, что вы ограничены самой медленной скоростью в обоих направлениях - если у вас есть кабель 5 Мбит вниз / 1 Мбит вверх в обоих местах, вы в значительной степени ограничены скоростью 1 Мбит - поскольку одна сторона всегда будет отправлять, а другая сторона приема.
Для более крупных офисов мы устанавливаем на сайт сервер, который выполняет функции контроллера домена и файлового сервера. Это позволяет им выполнять некоторую работу даже при отключении Интернета. Резервные копии делаются в нашем головном офисе за ночь, когда никому не нужен Интернет.
Это работает довольно хорошо. Мы столкнулись с несколькими проблемами - например, люди пытались сохранить музыку и видео на свои сетевые диски (что в некоторых случаях действительно было связано с работой).
Единственное, что вы действительно можете сделать, это попробовать. Начните с самого маленького (с точки зрения персонала) офиса и отслеживайте использование полосы пропускания. Если все работает нормально и персонал не слишком много жалуется, переходите к следующему по значимости. Когда вы начнете получать жалобы, увеличьте пропускную способность или попробуйте добавить на этот сайт контроллер домена / файловый сервер, и все должно улучшиться. Это не обязательно должны быть совершенно новые серверы - мы обновили те, которые действительно в этом нуждались, а старые отправили в удаленные офисы.