Существует ли различие в потреблении пропускной способности между RODC и RWDC?
Моя организация развернула 2008 RODCs на нескольких мореходных платформах. Идея состояла в том, чтобы расширить наш базирующийся на берегу домен на наши поставки для лучше управления политикой безопасности. RODCs были выбраны с предположением, они используют меньше пропускной способности. Были также проблемы безопасности, но они были вторичны.
Интернет-соединение в море обеспечивается очень дорогой спутниковой линией. Скорости располагаются от медленного до несуществующего. Руководящие пользователи, компьютеры, группа и изменения разрешения и обновления GPO являются мучительно медленными.
Я начинаю полагать, что мы разработали узость взглядов в отношении RODCs и что наличие перезаписываемого контроллера домена могло бы быть лучшей альтернативой. Я думаю один RWDC и один RODC на поставку для дублирования. Это - небольшая база пользователей, но очень важно иметь дублирование.
Существует намного больше к этому, но я не могу подвести итог его ни с какой краткостью. Мне любопытно, если кто-либо когда-либо тестировал различие в потреблении пропускной способности между RODC и RWDC? Был бы, заменяя один из RODCs с RWDC, значительно увеличивают потребление пропускной способности? Я перенаправил бы RODC для тиражирования от RWDC. Это означало бы одно соединение контроллера домена назад поддерживать.
Поскольку вещи находятся прямо сейчас, могут потребоваться часы, чтобы сделать вещи, которые обычно занимали бы минуты. Наличие администраторов на борту поставок, работающих над RWDC, сделало бы жизнь намного лучше. Страх состоит в том, что болтовня RWDC заполнила бы канал.
Так, кто-либо когда-нибудь тестирует различие?
Нет, я никогда не проверял разницу в потреблении полосы пропускания между контроллером домена только для чтения и RWDC, но все же позвольте мне предложить некоторые наблюдения:
Если безопасность - это «наименьшее беспокойство» Если у вас есть соображения, а сетевое подключение имеет первостепенное значение, RODC может оказаться действительно плохим выбором.
Помните, что, поскольку он только для чтения , любая операция, требующая обновления данных в каталоге (включая блокировки учетных записей, сбои аутентификации и т. Д.), Будет успешной только при перенаправлении на доступный для записи контроллер домена и потреблении пропускная способность в двух направлениях (исходное списание + репликация на RODC).
Вам, вероятно, будет лучше с двумя RWDC и выделенным сайтом на судно / платформу.
Не забудьте настроить Site Link между прибрежными сайтами и наземным узлом со следующими характеристиками:
- Настройте расписание репликации , которое разрешает репликацию только в течение дня / недели / месяца, когда скорость соединения считается наилучшей (и цены на коммутируемое соединение низкие, если колеблются)
- Настроить интервал репликации , который достаточно высок, чтобы предотвратить опрос сайта-плацдарма каждые 15 минут во время его расписания
- Включите двустороннюю синхронизацию (также известную как «Взаимная репликация» ), чтобы повторно использовать одно и то же базовое соединение в двух направлениях
- Измените контроллер домена , используемый в GPMC , на один на локальном удаленном сайте, когда вы работаете локально (в противном случае по умолчанию используется эмулятор PDC, который, надеюсь, расположен на вашем центральном сайте)
- Оставьте настройки внутрисайтовой репликации по умолчанию (15 секунд de уведомление об изменении), чтобы избежать потери данных в случае потери одного контроллера домена на удаленном сайте
Контроллеры домена только для чтения - УЖАСНЫЙ вариант для удаленных мест с изворотливой сетью.
Кроме того, RODC НЕ следует развертывать на сайте, на котором есть RWDC.
Единственная причина, по которой RODC будет потреблять меньше полосы пропускания, заключается в том, что исходящие изменения не будут реплицированы (нет исходящих партнеров по репликации).
Вы не можете редактировать / управлять объектами с помощью RODC с такими приложениями, как AD Users и Computers или консоль управления групповой политикой, им необходимо подключиться к контроллеру домена с возможностью записи. Неудивительно, что это медленно для вас, поскольку вам необходимо подключиться к RWDC через медленное соединение WAN.