在一个具有1个T1连接的位置,距离最近的域控制器约40-50毫秒的ping延迟,在你build议将一个域控制器放在一个Windows 2003环境之前,需要多less正常的用户。
T1用于互联网,他们的文件服务器和电子邮件服务器将不在他们的位置。 还有一些VOIP正在通过T1。
当我阅读OP的post时,这个远程站点只有1条数据线。 如果是这样,那么下面我的问题的答案很可能是负面的…
在我的(有限的)经验中,这不是一个performance的问题,而是一个正常运行时间的问题。
如果T1closures,那么这些远程用户可以完成多less工作?那T1的预期和最坏的可靠性是多less? 远程DC是否可以为用户提供身份validation和DHCP / DNS,以便即使T1已closures, “有意义的大型”应用程序也可以继续使用 。
如果这个站点在T1断开的时候死在水里,也就是说远程用户如果没有这个数据链接就不能真正完成任何有意义的工作,那么远程DC就没有意义了。 如果网站有大量有意义的工作要做,也是一样,但是这项工作不需要任何IT系统。 但是,如果DC能够使用其他IT系统,那么它是有价值的。
如果你设置了远程DC,那么考虑一下Windows 2008的只读域控制器 ,并考虑将其他服务移到距离用户更近的地方以获得性能。
如果您所在的位置没有其他服务器(文件服务器和电子邮件服务器对他们来说是远程的),那么我根本就不会在那里放置DC。 为什么还要维护它(即使维护很less)或者为它供电/冷却等等? 如果他们没有在那里访问任何服务器资源(这包括打印服务,你没有提到,所以我假设他们通过TCP / IP连接或本地连接的打印机) 。
你也问过“有多less普通用户才会……”:
在我看来,一旦你得到10个以上的用户,我会build议组合一些angular色,并把DC也作为他们的本地文件/打印服务器在该位置。 曾经是他们有一个直stream运行文件/打印服务的耻辱,但我认为它适用于10-30用户很好。
除非您有足够多的用户以及现场的IT人员,否则我根本不会打扰DC。 在WAN链路上,域authentication是非常有效的,而XP的cachingauthentication将会处理其余的部分。
如果你有一个本地交换框,并且没有在caching模式下运行,那么一个主要的问题就是: 在这种情况下,GAL查找可能是相当谋杀的。
我build议在需要使用本地服务进行身份validation时部署AD。 例如,如果在该位置的用户访问彼此的计算机,如果他们有本地服务器等
用户数量无关紧要。 当广告stream量需要时,您能否依靠足够的带宽始终可用? 连接是否足够可靠以满足您的需求? 从你的描述我怀疑这个答案是肯定的,但只有你可以肯定知道。 无论如何,如果这是我的networking,他们将有自己的DC(和文件服务器等)。 我曾经是一个决定我的位置的树更高的人的受害者不需要一个DC。 长期来看,如果生产力受到影响,成本会更高。
我们在这个范围内运行了一百个没有DC的远程办公室。 身份validationstream量太小,无法certificate机器的(总)成本。 我发现从长远来看,“燕尾服”的做法是有效的。 用户会先抱怨慢浏览/邮件(而不是C + A + D时间),然后带宽压力,然后广告交通将骑在该中断和中提琴没有需要的DC。 远程DC是痛苦的=成本支持,可以是不安全的。