web-dev-qa-db-ja.com

必要なドメインコントローラーの数は?

7つの学校のサイトネットワークをServer2003/XPからServer2012/7に移行する過程で、最適なドメインコントローラーの数に関するフィードバックを取得したいと考えていました。

現在、4つのDCがあります。 7つのサイトすべてが10 GBのファイバーリンクで接続されているため、完全に集中管理されています(すべてのサーバーは本社にあります)。約1800台のPC/3000ユーザーをサポートしています。現在Exchange 2007を実行していますが、Office 365に移行します。

ありがとう!

6
R3b0rN

1つDCはそれからの認証負荷を問題なく処理できるはずです。すべての認証トラフィックが1つの場所に集中している場合、2つだけから始めて、両方のグローバルカタログを作成します(冗長性)、必要な場合にのみ追加します。

10
MDMarra

あなただけ必要 1 DCですが、冗長性のために少なくとも2つのDCを用意することがはるかに望ましいです。地理的な場所ごとに1つまたは2つのDCで十分です。

最新のハードウェアでは、3000人のユーザーがDCに負担をかけるべきではありません。 (Exchangeは確かにDCがあいまいな名前解決を使用します。)リモートサイトに適切に接続されているため、couldドメインコントローラをすべて1つの場所ですが、ネットワーク接続がダウンした場合に備えて、リモートロケーションでDC=をお勧めします(リモートロケーションでRODCを使用できれば、実際のITになります)プロ!)

17
Ryan Ries

必要なDCの数と、それらが遠隔地で必要かどうかに悩まされる前に、全体像を見てください。

ユーザーがアクセスするためにドメインに対して認証する必要がある各リモートロケーションにローカルリソース(Exchange、ファイル、印刷など)がありますか?

答えが「はい」の場合は、各リモートロケーションに少なくとも1つのDCを配置して、ネットワーク接続がダウンした場合でもユーザーがドメインに対して認証できるようにする必要があります。それらのローカルリソースにアクセスします。

答えが「いいえ」の場合、ネットワークがダウンしているとユーザーが本社のリソースにアクセスできなくなるため、各リモートロケーションでDCを設定しても意味がありません。ローカル経由のドメインDCはうまくいきません。ユーザーはキャッシュされたドメインの資格情報でログオンでき、インターネットを閲覧できる可能性があります(ネットワークの問題の性質とその側によって異なります)発生しています)が、それだけです。ローカルDCを使用すると、どのようなメリットがありますか?

9
joeqwerty