我的组织已经在多个海上平台上部署了2008年的RODC。 我们的想法是将我们的岸基领域扩展到我们的船上,以更好地控制安全政策。 selectRODC的假设是消耗更less的带宽。 还有安全问题,但这些是次要的。
海上互联网连接是由非常昂贵的卫星链路提供的。 速度从缓慢到不存在。 pipe理用户,计算机,组和权限更改以及GPO更新的速度令人难以忍受。
我开始相信我们已经对RODC发展了隧道愿景,并且拥有可写域控制器可能是更好的select。 我正在考虑一艘RWDC和一艘RODC。 这是一个小型的用户群,但拥有冗余是至关重要的。
还有更多,但我不能简短地总结它。 我很好奇,如果有人曾经testing过RODC和RWDC之间的带宽消耗差异吗? 用RWDCreplace其中一个RODC是否会显着增加带宽消耗? 我将redirectRODC从RWDC复制。 这将意味着一个域控制器连接到岸上。
就像现在坐的那样,通常需要几分钟的时间才能完成。 pipe理RWDC船上的pipe理员会使生活更美好。 恐惧是RWDC的喋喋不休会填满pipe道。
那么,有谁会testing这个区别?
不,我从来没有testing过RODC和RWDC之间的带宽消耗差异,但让我提供一些观察:
如果安全问题是您考虑最less的问题,并且networking连接至关重要,那么RODC实际上可能是一个非常糟糕的select。
请记住,因为它是只读的 ,所以需要更新目录中的数据(包括帐户locking,身份validation失败等)的任何操作只能通过重新定位可写域控制器并双向消耗带宽(发起异地写入+在RODC上复制)。
你可能会有更好的2个RWDC和每个船只/平台的专用网站。
请确保在离岸站点和岸上站点之间configuration站点链接,具有以下特征:
RODC的是一个可怕的select远程位置与一个狡猾的networking。
另外,RODC不应该部署在有RWDC的站点。
RODC消耗更less带宽的唯一原因是由于没有出站更改将被复制(没有出站复制伙伴)。
您不能使用AD用户和计算机或组策略pipe理控制台等应用程序使用RODC编辑/pipe理对象,因此需要连接到可写的域控制器。 毫不奇怪,由于您需要通过慢速WAN链接连接到RWDC,所以速度很慢。