C'è una differenza nel consumo di width di banda tra un RODC e un RWDC?

La mia organizzazione ha distribuito i RODC 2008 su più piattaforms marittime. L'idea era di estendere il nostro dominio a terra sulle nostre navi per meglio controllare le politiche di sicurezza. I RODC sono stati selezionati con l'ipotesi che consumerebbero less width di banda. C'erano anche preoccupazioni per la sicurezza, ma erano secondarie.

La connettività Internet in mare è fornita da un collegamento satellite molto costoso. Velocità varia da lenta a inesistente. La gestione degli utenti, dei computer, delle modifiche di gruppo e delle autorizzazioni e gli aggiornamenti di GPO è straordinariamente lenta.

Sto cominciando a credere che abbiamo sviluppato la visione del tunnel nei confronti dei codici di scatto e che avere un controller di dominio scrivibile potrebbe essere un'alternativa migliore. Penso a un RWDC e ad un RODC per nave per la ridondanza. Si tratta di una piccola base di utenti, ma è fondamentale avere ridondanza.

C'è molto di più per questo, ma non riesco a riassumere con alcuna brevità. Sono curioso se qualcuno abbia mai provato la differenza di consumo di width di banda tra un RODC e un RWDC? Sostituire uno dei RODC con un RWDC aumenterebbe significativamente il consumo di width di banda? Vorrei redirect il RODC per replicare dal RWDC. Ciò significa che un controller di dominio si ricollega a terra.

Mentre le cose stanno adesso, può richiedere ore per fare cose che normalmente richiederebbero minuti. Avere amministratori a bordo delle navi che lavorano su un RWDC renderebbe la vita molto meglio. La paura è che la chiacchiera RWDC riempire il pipe.

Così, chiunque prova mai la differenza?

  • Ottieni un elenco di tutti gli utenti il ​​cui indirizzo di posta elettronica inizia con sh seguito da 6 caratteri
  • Elenca tutti i gruppi ei loro membri con PowerShell su Win2008r2
  • Come trovare l'ultimo utente di accesso in un dato nome di computer su AD
  • come utilizzare le properties; degli oggetti powershell direttamente senza digitare e dividere?
  • Autenticazione LDAP Apache: Posso bind l'utente senza cercare prima il DN?
  • Quale buon concorso di Active Directory + Exchange è presente?
  • Quale smartphone OS scegliere per i tuoi utenti?
  • Che cosa è MS-Membership Transitive.LDF?
  • 2 Solutions collect form web for “C'è una differenza nel consumo di width di banda tra un RODC e un RWDC?”

    No, non ho mai provato la differenza di consumo di width di banda tra un RODC e un RWDC, ma lasciathemes comunque offrire alcune osservazioni:

    Se la sicurezza è il "minimo delle preoccupazioni" in voi considerazioni e la connettività di networking è fondamentale, i RODC potrebbero in realtà essere una scelta veramente ctriggers.

    Ricorda che, poiché è di sola lettura , qualsiasi operazione che richiede l'aggiornamento dei dati nella directory (inclusi i blocchi dell'account, gli errori di authentication ecc.) Riuscirà solo reindirizzando un controller di dominio scrivibile e consumando la width di banda in modo bidirezionale (originare write offsite + replicare su RODC).

    State probabilmente meglio con 2 RWDC e un sito dedicato per jar / piattaforma.

    Assicurarsi di configurare il collegamento sito tra i siti off-shore e l'hub on-shore con le seguenti caratteristiche:

    • Configurare una pianificazione di replica che consente la replica solo nei momentjs del giorno / settimana / mese in cui si presume che la velocità di connessione sia la migliore (e se i prezzi di connessione sono bassi se fluttuanti)
    • Configurare un intervallo di replica abbastanza elevato, per evitare che il ponticello del sito da polling each 15 minuti durante il suo programma
    • Attiva la sincronizzazione bidirezionale (conosciuta anche come "replica reciproca" ) per riutilizzare la stessa connessione sottostante in modo bidirezionale
    • Cambiare il controller di dominio utilizzato in GPMC a uno nel sito off-shore locale quando si lavora in locali (altrimenti imposta l'impostazione predefinita per l'emulatore PDC, speriamo che si trova nel sito del hub)
    • Lasciare le impostazioni di replica all'interno del sito come predefinito (notifica di modifica ritardata di 15 secondi), per evitare la perdita di dati nel caso in cui si perde un DC in un sito off-shore

    I RODC sono un'opzione TERRIBILE per posizioni remoti con una networking improbabile.

    Inoltre, i RODC non dovrebbero essere distribuiti in un sito che dispone di un RWDC.

    L'unica ragione per cui un RODC consumerebbe una minore width di banda è dovuto al fatto che nessun cambiamento in output sarebbe replicato (nessun partner di replica in output).

    Non è ansible modificare / gestire gli oggetti utilizzando un RODC con applicazioni come Utenti e computer AD o Console di gestione di criteri di gruppo, che devono connettersi a un controller di dominio scrivibile. Non sorprende che questo sia lento per te perché dovrai connettersi ad un RWDC su un collegamento lento WAN.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.