RODC와 RWDC간에 대역폭 소비에 차이가 있습니까?


8

우리 조직은 여러 해상 플랫폼에 2008 RODC를 배포했습니다. 보안 정책을보다 효과적으로 통제하기 위해 해안 기반 도메인을 선박으로 확장하는 것이 었습니다. 적은 대역폭을 소비한다는 가정하에 RODC를 선택했습니다. 보안 문제도 있었지만 이차적 인 문제였습니다.

해상에서의 인터넷 연결은 매우 비싼 위성 링크를 통해 제공됩니다. 속도는 느리거나 존재하지 않는 범위입니다. 사용자, 컴퓨터, 그룹 및 권한 변경 및 GPO 업데이트 관리는 매우 느립니다.

RODC와 관련하여 터널 비전을 개발했으며 쓰기 가능한 도메인 컨트롤러를 사용하는 것이 더 나은 대안이라고 믿기 시작했습니다. 중복을 위해 선박 당 하나의 RWDC와 하나의 RODC를 생각하고 있습니다. 소규모 사용자 기반이지만 중복성을 갖는 것이 중요합니다.

이것에는 더 많은 것이 있지만, 나는 그것을 간결하게 요약 할 수 없습니다. RODC와 RWDC 간의 대역폭 소비 차이를 테스트 한 사람이 있는지 궁금합니다. RODC 중 하나를 RWDC로 교체하면 대역폭 소비가 크게 증가합니까? RWDC에서 복제하도록 RODC를 리디렉션합니다. 이는 하나의 도메인 컨트롤러가 다시 해안으로 연결됨을 의미합니다.

현재 상황이 진행됨에 따라 일반적으로 몇 분이 걸리는 작업을 수행하는 데 몇 시간이 걸릴 수 있습니다. RWDC에서 작업하는 선박에 관리자가 있으면 인생이 훨씬 좋아질 것입니다. RWDC 채터가 파이프를 채울 것입니다.

그래서, 차이를 테스트 한 사람이 있습니까?

답변:


7

아니요, RODC와 RWDC 간의 대역폭 소비 차이를 테스트 한 적이 없지만 몇 가지 관찰을 제공하겠습니다.

보안이 "최소한 관심사"이고 네트워크 연결이 가장 중요한 경우 RODC는 실제로 잘못된 선택 일 수 있습니다.

이 이후, 그 기억 읽기 전용 (등 계정 잠금, 인증 실패 포함) 디렉토리에 데이터를 업데이트 필요로하는 작업은 쓰기 가능한 도메인 컨트롤러를 다시 타겟팅 및 양방향 대역폭을 소모하여 성공 (쓰기 오프 사이트 +를 기원 RODC에 복제).

2 개의 RWDC와 선박 / 플랫폼 당 전용 사이트를 사용하는 것이 좋습니다.

오프 쇼어 사이트와 온 쇼어 허브간에 사이트 링크를 다음과 같은 특성으로 구성해야합니다.

  • 연결 속도가 가장 좋은 것으로 가정되는 요일 / 주 / 월 시간 동안 만 복제를 허용하고 변동이있을 경우 전화 접속 가격이 낮은 복제 일정 을 구성 합니다.
  • 일정 동안 사이트 브리지 헤드가 15 분마다 폴링되지 않도록 상당히 높은 복제 간격 을 구성하십시오 .
  • 양방향 동기화 ( "Reciprocal Replication" 이라고도 함 )를 사용하여 동일한 기본 연결을 양방향으로 재사용
  • 온-프레미스에서 작업 할 때 GPMC사용되는 도메인 컨트롤러를 로컬 해외 사이트 의 도메인 컨트롤러로 변경합니다 (그렇지 않으면 허브 사이트에있는 PDC 에뮬레이터가 기본값 임)
  • 오프 사이트 사이트에서 하나의 DC를 잃을 경우 데이터 손실을 방지하기 위해 사이트 내 복제 설정을 기본값 (15 초 지연 변경 알림)으로 유지

1
DNS 동적 업데이트, 암호 동기화 등과 같은 RSO (복제 단일 개체)를 사용하는 작업을 계산합니다. 따라서 RODC가 일반적으로 더 많은 트래픽을 유발한다고 생각합니다.
iPath

@iPath 확실히, 내 대답의 목록은 완전하지 않습니다. RSO 또는 파티션 동기화는 중요하지 않습니다. 플랫폼에 클라이언트가 시작한 모든 쓰기 작업을 합니다 이후 다시 RODC에 복제에 대한 연결 제한을 부과하고
마티아스 R. Jessen

2

RODC는 닷지 네트워크가있는 원격 위치에 대한 끔찍한 옵션입니다.

또한 RWDC가있는 사이트에는 RODC를 배포해서는 안됩니다.

RODC가 더 적은 대역폭을 소비하는 유일한 이유는 아웃 바운드 변경이 복제되지 않기 때문입니다 (아웃 바운드 복제 파트너 없음).

AD 사용자 및 컴퓨터 또는 그룹 정책 관리 콘솔과 같은 응용 프로그램에서 RODC를 사용하여 개체를 편집 / 관리 할 수 ​​없으며 쓰기 가능한 도메인 컨트롤러에 연결해야합니다. 느린 WAN 링크를 통해 RWDC에 연결해야하므로 당연히 속도가 느립니다.


RODC는 관리가 필요한 경우 (즉, 쓰기 가능한 작업) 끔찍한 옵션입니다. RODC는 일반적으로 좋은 옵션입니다.
iPath

RODC는 비즈니스 사례가 있고 네트워크 연결이 양호한 경우 좋은 옵션입니다. 네트워크 연결 상태가 좋지 않으면 추가 문제가 있습니다. 비즈니스 사례가 있는지 확인하는 한 가지 적발 방법은 동일한 사이트에 RWDC를 배치하는 것입니다. 그렇다면 RODC에 대한 합법적 인 비즈니스 사례는 없었습니다. 인증 된 사용자 또는 도메인 사용자를 암호 복제 정책 또는 허용 된 RODC 암호 복제 그룹에 넣는 것을 포함하여 조직에서 RODC를 잘못 구현하는 방식이 너무 비극적이라는 것을 알았습니다.
Greg Askew
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.