有许多文章介绍了如何构build复制toplogy,以及所有的原因,他们都归结为节约带宽,并达到您的组织可以接受的收敛时间。
在我看来,AD复制是一个微不足道的数据,我想我想调整复制频率,以绝对最大的速度。 (一个站点每小时4次,站点间隔15分钟一次,站点内每小时1次,站点间隔180分钟一次)。
我浏览了一下,发现AD复制中使用的端口和协议列表,并且有很多。 LDAP,Kerberos,Ping(ICMP Echo),RPC等等。当然,我可以创build一个wireshark捕获来查看这个stream量,但是这将是一个巨大的捕获filter,非常复杂。
所以我的问题是:
有谁知道用什么方法来衡量AD复制使用的带宽? 我正在testing我的假设,这是一个很小的stream量,基本上在现代最不连贯的地方是最慢的连接是3兆比特。
没有一个性能计数器代表Active Directory使用的“总”带宽。 Active Directory由许多单独的服务组成。 虽然衡量与AD有关的networkingstream量的性能计数器有很多组合,但是这些计数器可以以许多不同的方式组合起来,以提出“AD使用多less带宽”的许多不同的观点。 例如,你是否想要包含DNS查询和响应? DNS区域的复制? 你想包含sysvol的DFS复制吗?
但是你是对的。 我曾经在一个生产领域工作,在这个领域里,网站之间的复制时间一直持续到15分钟,一切正常。 只要你有带宽来支持它,这样做没有任何技术上的错误。 (据logging,这是一个由3个站点组成的专用WAN链接的站点,这3个站点采用全网状configuration,每个站点大约有50到100台计算机,总共250个用户,因此是一个小域名。您的假设是正确的,因为AD在第一次devise时带宽更为稀缺,现在我们通常有更快的链接,因此AD在我们的networking中通常不是一个负担 – 即使是在WAN或VPN连接上。
除了perfmon之外,还可以使用资源监视器(resmon),并获得由域控制器上的各种重要进程传输的networking字节types,如lsass.exe,dns.exe,dfsrs.exe等等
或者,如果您的域控制器只是一个域控制器,而不是托pipe一大堆非AD相关的服务,那么只需查看通过网卡传输的总字节数就可以知道您的DC使用了多less带宽。
编辑:为了继续讨论这个话题,另外一个难题就是许多这些性能计数器来来去去,比如\ DFS Replication Connections \ Bytes Received Per Second。“这个对象的实例出现并消失连接对象通常是dynamic的。
编辑#2:这是一个相当不错的文章关于AD带宽,甚至一些很好的perfmon计数器看看。 请注意,这是相当古老的,然而,带宽问题比现在更重要,所以它仍然与这个问题有关: http : //technet.microsoft.com/en-us/library/bb742457.aspx
请记住,自Windows 2000以来,复制已经得到了更高的效率,并具有链接值复制等进步。