我正在回顾一些假设的广告devisescheme,以供学习之用。
比方说,我有一个域和两个物理位置,站点和区议会。 这些站点通过有限带宽的广域网连接(例如1mbps或像单个T1)连接。
现在让我们说,我在每个位置有成千上万的用户。 如果我有2个域名而不是2个域名,复制stream量将会减less。 但是,成千上万的用户需要这样做才能成为一个有效的解决scheme(假设仍然只有一个IT部门,而且没有分离的政治\运营需求)?
我真的只是试图想出一个scheme,你只想创build一个额外的域,以减less复制stream量的目的。 这一切都发生在IRL吗? 由于增加了pipe理开销,Microsoftbuild议尽可能使用单个AD域。 也不能确定,如果我的scheme会阻碍,事实上,一个有数千用户的公司可能有足够的面团,只是买一个更胖的pipe道,并保持单一的域的基础设施。
编辑:对于假设的问题,我可能应该只是问“如果我没有任何政治或安全界限担心,我会需要另一个域名”的抱歉。 我认为Ryan所说的关于基础设施大师过时的问题很有意思。 虽然,旧的“Contoso的多域森林中的域X为什么不更新”是一个免费的免费考试问题。
主要基于意见? 我认为有太多的因素和变数才能真正客观地回答这个问题。 答案通常是基于轶事的。
不,它几乎从来没有发生IRL。
是的,你应该坚持一个单一的域名森林,除非你有一个很好的理由不这样做。
10 – 15年前,创build一个根本就没有任何东西的“空森林根域”,然后是实际上拥有你的员工用户帐户的那个森林根的子域是很时髦的。但是,我没有看到那个devise新的实现更多,当我看到这种devise时,它是一个传统的环境,pipe理员希望没有这样devise。 微软也停止了推荐这个devise。 这种devise并不是为了控制复制带宽,但我的观点是,单一域的森林是未来的方式。
老实说,如果基础架构大师FSMO最终会在Active Directory中退化,那么我不会感到惊讶……就像一个小指头。
是不同域之间的复制stream量通常小于域内复制。 但究竟多less取决于许多variables。
您生成的复制stream量的确切数量不仅取决于您拥有多less用户和计算机,还取决于对这些对象进行更新的频率。 特别是在使用链接值复制的最新Active Directory版本中,AD复制通常是networking上带宽最低的使用者。
我会说“从不”。 假设他们在同一个森林里,你仍然会有GC复制,我相信其他的东西。 您可以随时调整站点之间的复制,以减less复制的影响。
我能想到的唯一情况是如果它们完全断开连接,这在现实生活中显然是罕见的(实验室,安全气隙),你会为此devise的。