私の組織は、2008年のRODCを複数の航海プラットフォームに配備しました。アイデアは、セキュリティポリシーをより適切に制御するために、陸上ベースのドメインを船に拡張することでした。 RODCは、消費する帯域幅が少ないという前提で選択されました。セキュリティ上の懸念もありましたが、これらは二次的なものでした。
海上でのインターネット接続は、非常に高価な衛星リンクによって提供されます。速度は遅いものから存在しないものまであります。ユーザー、コンピューター、グループ、およびアクセス許可の変更とGPO更新の管理は非常に遅いです。
私は、RODCに関してトンネルビジョンを開発し、書き込み可能なドメインコントローラーを持つことがより良い代替手段になるかもしれないと信じ始めています。冗長性のために、船ごとに1つのRWDCと1つのRODCを考えています。小規模なユーザーベースですが、冗長性を確保することが重要です。
これにはまだまだたくさんのことがありますが、簡潔にまとめることはできません。 RODCとRWDCの帯域幅消費の違いを誰かがテストしたことがあるかどうか知りたいですか? RODCの1つをRWDCに置き換えると、帯域幅の消費量が大幅に増加しますか? RWDCから複製するようにRODCをリダイレクトします。これは、1つのドメインコントローラーが岸に接続していることを意味します。
物事は今座っているので、通常は数分かかることを行うのに数時間かかることがあります。 RWDCで作業している船に管理者がいると、生活がはるかに良くなります。 RWDCのおしゃべりがパイプを満たすのではないかという恐れがあります。
だから、誰かが違いをテストしたことがありますか?
いいえ、RODCとRWDCの帯域幅消費量の違いをテストしたことはありませんが、それでもいくつかの観察結果を提供します。
セキュリティが考慮事項の「最も懸念の少ない」ものであり、ネットワーク接続が最優先事項である場合、RODCは実際には本当に悪い選択である可能性があります。
読み取り専用であるため、ディレクトリ内のデータの更新を必要とする操作(アカウントのロックアウト、認証の失敗など)は、次の場合にのみ成功することに注意してください。書き込み可能なドメインコントローラーを再ターゲットし、帯域幅を双方向に消費します(オフサイトでの書き込み+ RODCでの複製を開始します)。
おそらく、2つのRWDCと、船舶/プラットフォームごとに専用のサイトを使用したほうがよいでしょう。
オフショアサイトとオンショアハブの間のサイトリンクを、次の特性で構成してください。
RODCは、危険なネットワークを持つ遠隔地にとってはひどいオプションです。
また、RODCは、RWDCがあるサイトに展開しないでください。
RODCが消費する帯域幅が少なくなる唯一の理由は、アウトバウンドの変更が複製されない(アウトバウンドの複製パートナーがない)ためです。
ADユーザーとコンピューターまたはグループポリシー管理コンソールなどのアプリケーションでRODCを使用してオブジェクトを編集/管理することはできません。オブジェクトは、書き込み可能なドメインコントローラーに接続する必要があります。当然のことながら、遅いWANリンクを介してRWDCに接続する必要があるため、これは遅いです。