我正在考虑在本地Active Directory域和远程(跨WAN VPN)Active Directory域之间build立单向信任关系。 由于站点之间的带宽有限,我需要估计闲置时信任关系会产生多less额外的networkingstream量(即,如果需要,有多less带宽需要保持“同步”状态),站点之间多less额外的stream量会话(如果有的话)。 我不希望有任何额外的使用情况发生,但我正试图简化用户pipe理。
没有什么可以保持在“同步”。 信任创build后,没有闲置的stream量。 生成stream量的唯一时间是跨林参考需要为组成员身份,资源访问,LDAP查询等,这通常是最小的。
任何人都无法说出网站之间将使用多less带宽,但除非你有一个疯狂的架构,否则不应该太多。
正如MDMarra在他的回答中所述,除非用户(或一个域中的应用程序需要validation和访问另一个域中的资源),否则两个域之间不存在stream量。AD信任是一个静态实体,同步,不复制等
你应该确定/衡量的是信任被用于任何你正在创build它的stream量,这大概是从另一个域访问一个域中某种types的资源。