Détermination du nombre de domaines nécessaires
Chaque forêt commence par un seul domaine. Le nombre maximal d’utilisateurs qu’une forêt de domaine unique peut contenir est basé sur le lien le plus lent qui doit prendre en charge la réplication entre les contrôleurs de domaine et la bande passante disponible que vous souhaitez allouer à Active Directory Domain Services (AD DS). Le tableau suivant répertorie le nombre maximal recommandé d’utilisateurs qu’un domaine peut contenir en fonction d’une forêt de domaine unique, la vitesse de la liaison la plus lente et le pourcentage de bande passante que vous souhaitez réserver pour la réplication. Ces informations s’appliquent aux forêts qui contiennent un maximum de 100 000 utilisateurs et qui ont une connectivité de 28,8 kilobits par seconde (Kbits/s) ou plus. Pour obtenir des recommandations qui s’appliquent aux forêts qui contiennent plus de 100 000 utilisateurs ou une connectivité inférieure à 28,8 Kbits/s, consultez un concepteur Active Directory expérimenté. Les valeurs du tableau suivant sont basées sur le trafic de réplication généré dans un environnement qui présente les caractéristiques suivantes :
- Les nouveaux utilisateurs rejoignent la forêt à un taux de 20 pour cent par an.
- Les utilisateurs quittent la forêt à un taux de 15 pour cent par an.
- Chaque utilisateur est membre de cinq groupes globaux et de cinq groupes universels.
- Le rapport entre les utilisateurs et les ordinateurs est de 1:1.
- Le système DNS intégré à Active Directory est utilisé.
- Le nettoyage DNS est utilisé.
Notes
Les chiffres répertoriés dans le tableau suivant sont des approximations. La quantité de trafic de réplication dépend en grande partie du nombre de modifications apportées au répertoire dans un laps de temps donné. Vérifiez que votre réseau peut prendre en charge votre trafic de réplication en testant la quantité estimée et le taux de modifications sur votre conception dans un labo avant de déployer vos domaines.
| Liaison la plus lente connectant un contrôleur de domaine (Kbits/s) | Nombre maximal d’utilisateurs si 1 pour cent de bande passante est disponible | Nombre maximal d’utilisateurs si 5 pour cent de bande passante sont disponibles | Nombre maximal d’utilisateurs si 10 pour cent de bande passante sont disponibles |
|---|---|---|---|
| 28.8 | 10 000 | 25 000 | 40 000 |
| 32 | 10 000 | 25 000 | 50 000 |
| 56 | 10 000 | 50 000 | 100 000 |
| 64 | 10 000 | 50 000 | 100 000 |
| 128 | 25 000 | 100 000 | 100 000 |
| 256 | 50 000 | 100 000 | 100 000 |
| 512 | 80 000 | 100 000 | 100 000 |
| 1 500 | 100 000 | 100 000 | 100 000 |
Pour utiliser cette table :
Dans la colonne Lien le plus lent connectant un contrôleur de domaine, recherchez la valeur qui correspond à la vitesse du lien le plus lent sur lequel AD DS se répliquera dans votre domaine.
Dans la ligne qui correspond à votre vitesse de liaison la plus lente, recherchez la colonne qui représente le pourcentage de bande passante que vous souhaitez allouer à AD DS. La valeur à cet emplacement est le nombre maximal d’utilisateurs que le domaine d’une seule forêt de domaines peut contenir.
Si vous déterminez que le nombre total d’utilisateurs dans votre forêt est inférieur au nombre maximal d’utilisateurs que votre domaine peut contenir, vous pouvez utiliser un seul domaine. Veillez à tenir compte de la croissance future planifiée lorsque vous prenez cette décision. Si vous déterminez que le nombre total d’utilisateurs dans votre forêt est supérieur au nombre maximal d’utilisateurs que votre domaine peut contenir, vous devez réserver un pourcentage plus élevé de bande passante pour la réplication, augmenter la vitesse de liaison ou diviser votre organisation en domaines régionaux.
Division de l’organisation en domaines régionaux
Si vous ne pouvez pas prendre en charge tous vos utilisateurs dans un seul domaine, vous devez sélectionner le modèle de domaine régional. Divisez votre organisation en régions d’une manière logique pour votre organisation et votre réseau existant. Par exemple, vous pouvez créer des régions basées sur des limites continentales.
Notez que, étant donné que vous devez créer un domaine Active Directory pour chaque région que vous établissez, nous vous recommandons de réduire le nombre de régions que vous définissez pour AD DS. Bien qu’il soit possible d’inclure un nombre illimité de domaines dans une forêt, pour des raisons de gestion, nous vous recommandons de ne pas inclure plus de 10 domaines. Vous devez établir l’équilibre approprié entre l’optimisation de votre bande passante de réplication et la réduction de la complexité administrative lors de la division de votre organisation en domaines régionaux.
Tout d’abord, déterminez le nombre maximal d’utilisateurs que votre forêt peut héberger. Basez-le sur le lien le plus lent de la forêt sur lequel les contrôleurs de domaine seront répliqués et sur la quantité moyenne de bande passante que vous souhaitez allouer à la réplication Active Directory. Le tableau suivant répertorie le nombre maximal recommandé d’utilisateurs qu’une forêt peut contenir. Cela est basé sur la vitesse de la liaison la plus lente et le pourcentage de bande passante que vous souhaitez réserver pour la réplication. Ces informations s’appliquent aux forêts qui contiennent un maximum de 100 000 utilisateurs et qui ont une connectivité de 28,8 Kbits/s ou plus. Les valeurs du tableau suivant sont basées sur les hypothèses suivantes :
- Tous les contrôleurs de domaine sont des serveurs de catalogue global.
- Les nouveaux utilisateurs rejoignent la forêt à un taux de 20 pour cent par an.
- Les utilisateurs quittent la forêt à un taux de 15 pour cent par an.
- Les utilisateurs sont membres de cinq groupes globaux et de cinq groupes universels.
- Le rapport entre les utilisateurs et les ordinateurs est de 1:1.
- Le DNS intégré à Active Directory est utilisé.
- Le nettoyage DNS est utilisé.
Notes
Les chiffres répertoriés dans le tableau suivant sont des approximations. La quantité de trafic de réplication dépend en grande partie du nombre de modifications apportées au répertoire dans un laps de temps donné. Vérifiez que votre réseau peut prendre en charge votre trafic de réplication en testant la quantité estimée et le taux de modifications sur votre conception dans un labo avant de déployer vos domaines.
| Liaison la plus lente connectant un contrôleur de domaine (Kbits/s) | Nombre maximal d’utilisateurs si 1 pour cent de bande passante est disponible | Nombre maximal d’utilisateurs si 5 pour cent de bande passante sont disponibles | Nombre maximal d’utilisateurs si 10 pour cent de bande passante sont disponibles |
|---|---|---|---|
| 28.8 | 10 000 | 50 000 | 75 000 |
| 32 | 10 000 | 50 000 | 75 000 |
| 56 | 10 000 | 75 000 | 100 000 |
| 64 | 25 000 | 75 000 | 100 000 |
| 128 | 50 000 | 100 000 | 100 000 |
| 256 | 75 000 | 100 000 | 100 000 |
| 512 | 100 000 | 100 000 | 100 000 |
| 1 500 | 100 000 | 100 000 | 100 000 |
Pour utiliser cette table :
Dans la colonne Lien le plus lent connectant un contrôleur de domaine, recherchez la valeur qui correspond à la vitesse du lien le plus lent sur lequel AD DS se répliquera dans votre forêt.
Dans la ligne qui correspond à votre vitesse de liaison la plus lente, recherchez la colonne qui représente le pourcentage de bande passante que vous souhaitez allouer à AD DS. La valeur à cet emplacement est le nombre maximal d’utilisateurs que votre forêt peut héberger.
Si le nombre maximal d’utilisateurs que votre forêt peut héberger est supérieur au nombre d’utilisateurs que vous devez héberger, une forêt unique fonctionnera pour votre conception. Si vous avez besoin d’héberger plus d’utilisateurs que le nombre maximal que vous avez identifié, vous devez augmenter la vitesse de liaison minimale, allouer un pourcentage plus élevé de bande passante pour AD DS ou déployer des forêts supplémentaires.
Si vous déterminez qu’une forêt unique prendra en charge le nombre d’utilisateurs que vous devez héberger, l’étape suivante consiste à déterminer le nombre maximal d’utilisateurs que chaque région peut prendre en charge en fonction du lien le plus lent situé dans cette région. Divisez votre forêt en régions qui vous semblent pertinentes. Assurez-vous de baser votre décision sur quelque chose qui n’est pas susceptible de changer. Par exemple, utilisez des continents plutôt que des régions de vente. Ces régions seront la base de votre structure de domaine lorsque vous aurez identifié le nombre maximal d’utilisateurs.
Déterminez le nombre d’utilisateurs qui doivent être hébergés dans chaque région, puis vérifiez qu’ils ne dépassent pas le maximum autorisé en fonction de la vitesse de liaison la plus lente et de la bande passante allouée aux services AD DS dans cette région. Le tableau suivant répertorie le nombre maximal recommandé d’utilisateurs qu’un domaine régional peut contenir. Il est basé sur la vitesse de la liaison la plus lente et le pourcentage de bande passante que vous souhaitez réserver pour la réplication. Ces informations s’appliquent aux forêts qui contiennent un maximum de 100 000 utilisateurs et qui ont une connectivité de 28,8 Kbits/s ou plus. Les valeurs du tableau suivant sont basées sur les hypothèses suivantes :
- Tous les contrôleurs de domaine sont des serveurs de catalogue global.
- Les nouveaux utilisateurs rejoignent la forêt à un taux de 20 pour cent par an.
- Les utilisateurs quittent la forêt à un taux de 15 pour cent par an.
- Les utilisateurs sont membres de cinq groupes globaux et de cinq groupes universels.
- Le rapport entre les utilisateurs et les ordinateurs est de 1:1.
- Le DNS intégré à Active Directory est utilisé.
- Le nettoyage DNS est utilisé.
Notes
Les chiffres répertoriés dans le tableau suivant sont des approximations. La quantité de trafic de réplication dépend en grande partie du nombre de modifications apportées au répertoire dans un laps de temps donné. Vérifiez que votre réseau peut prendre en charge votre trafic de réplication en testant la quantité estimée et le taux de modifications sur votre conception dans un labo avant de déployer vos domaines.
| Liaison la plus lente connectant un contrôleur de domaine (Kbits/s) | Nombre maximal d’utilisateurs si 1 pour cent de bande passante est disponible | Nombre maximal d’utilisateurs si 5 pour cent de bande passante sont disponibles | Nombre maximal d’utilisateurs si 10 pour cent de bande passante sont disponibles |
|---|---|---|---|
| 28.8 | 10 000 | 18 000 | 40 000 |
| 32 | 10 000 | 20 000 | 50 000 |
| 56 | 10 000 | 40 000 | 100 000 |
| 64 | 10 000 | 50 000 | 100 000 |
| 128 | 15,000 | 100 000 | 100 000 |
| 256 | 30,000 | 100 000 | 100 000 |
| 512 | 80 000 | 100 000 | 100 000 |
| 1 500 | 100 000 | 100 000 | 100 000 |
Pour utiliser cette table :
Dans la colonne Lien le plus lent connectant un contrôleur de domaine, recherchez la valeur qui correspond à la vitesse du lien le plus lent sur lequel AD DS se répliquera dans votre région.
Dans la ligne qui correspond à votre vitesse de liaison la plus lente, recherchez la colonne qui représente le pourcentage de bande passante que vous souhaitez allouer à AD DS. Cette valeur représente le nombre maximal d’utilisateurs que la région peut héberger.
Évaluez chaque région proposée et déterminez si le nombre maximal d’utilisateurs dans chaque région est inférieur au nombre maximal recommandé d’utilisateurs qu’un domaine peut contenir. Si vous déterminez que la région peut héberger le nombre d’utilisateurs dont vous avez besoin, vous pouvez créer un domaine pour cette région. Si vous déterminez que vous ne pouvez pas héberger autant d’utilisateurs, envisagez de diviser votre conception en régions plus petites et de recalculer le nombre maximal d’utilisateurs pouvant être hébergés dans chaque région. Les autres alternatives sont d’allouer plus de bande passante ou d’augmenter la vitesse de votre liaison.
Bien que le nombre total d’utilisateurs que vous pouvez placer dans un domaine dans une forêt multidomaine soit inférieur au nombre d’utilisateurs du domaine dans une forêt de domaine unique, le nombre total d’utilisateurs dans la forêt multidomaine peut être plus élevé. Le plus petit nombre d’utilisateurs par domaine dans une forêt multidomaine prend en charge la surcharge de réplication supplémentaire créée par la gestion du catalogue global dans cet environnement. Pour obtenir des recommandations qui s’appliquent aux forêts qui contiennent plus de 100 000 utilisateurs ou une connectivité inférieure à 28,8 Kbits/s, consultez un concepteur Active Directory expérimenté.
Documentation des régions identifiées
Après avoir divisé votre organisation en domaines régionaux, documentez les régions que vous souhaitez représenter et le nombre d’utilisateurs qui existeront dans chaque région. En outre, notez la vitesse des liens les plus lents dans chaque région que vous utiliserez pour la réplication Active Directory. Ces informations sont utilisées pour déterminer si des domaines ou des forêts supplémentaires sont nécessaires.
Pour obtenir une feuille de calcul qui vous aide à documenter les régions que vous avez identifiées, téléchargez Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip à partir du Kit d’aides de tâches de déploiement pour Windows Server 2003 et ouvrez « Identification des régions » (DSSLOGI_4.doc).