Вопросы Теги

Развертывание RODC

Ниже сравнительный тест, который мы сделали с подобными аппаратными средствами и несколькими отмеченными различиями. Я предположил бы, что часть хита производительности происходит из-за разделов, неправильно выравниваются (Windows 2003 неправильно выравнивает разделы по умолчанию). Выполните следующую команду, и если начальное смещение 32256, это неправильно выравнивается.

раздел wmic получает индекс, blocksize, имя, startingoffset

Для надлежащего выравнивания разделов необходимо использовать утилиту DISKPART.

Протестируйте аппаратные средства:
HP DL380 G5
2 сокета, 4 общих ядра
16 ГБ RAM
Контроллер HP P400
Кэш 512 МБ
25%-е Чтение / 75%-я Запись
Об/мин 10K жесткие диски
Windows Server 2003, 32-разрядный
Пятиминутный цикл испытаний

Результаты (Мегабайты/секунда):
(RS: считайте последовательный RR: случайное чтение WS: запишите последовательный WR: запишите случайный),

Raid5 3 HD:
RS 180
RR 180
WS 120
WR 130

Raid5 4 HD:
RS: 240
RR: 260
WS: 175
WR: 180

Raid5 5 HD:
RS: 310
RR: 320
WS: 210
WR: 225

2
задан 13 May 2012 в 02:17
4 ответа

Я бы не стал Не рассматривайте возможность внедрения контроллера домена только для чтения на том же сайте только для того, чтобы пользователи в основном получали доступ к контроллеру домена только для чтения, поскольку все операции записи будут просто отправляться на RWDC. Из того, что я читал, его лучше всего использовать, когда:

  • Контроллер домена развернут в месте, физически небезопасно. (например, на настольном ПК под столом в филиале.)
  • Пользователи, не имеющие отношения к ИТ, будут иметь доступ к терминальным службам к DC (надеюсь, по очень уважительной причине ...)
7
ответ дан 3 December 2019 в 09:07

Да, это полезно ... наличие RODC на том же сайте полезно, когда вам нужно отключить RWDC для обслуживания.

0
ответ дан 3 December 2019 в 09:07

A less common but still useful deployment is when you have application servers located in a DMZ that need read access to your internal Active Directory services. There's a few different security models but one involves extending your forest into the DMZ by placing an RODC there.

See: Active Directory Domain Services in the Perimeter Network

0
ответ дан 3 December 2019 в 09:07

Размещение RWDC на сайте с RODC делает функции безопасности RODC бесполезными. Прочтите это: https://technet.microsoft.com/en-us/library/ee522995 (v = ws.10) .aspx # bkmk_placinganrwdcinasitewithanrodc

0
ответ дан 3 December 2019 в 09:07

Теги

Похожие вопросы