Determinazione del numero di domini necessari
Ogni foresta inizia con un singolo dominio. Il numero massimo di utenti che una singola foresta di dominio può contenere è basato sul collegamento più lento che deve supportare la replica tra i controller di dominio e la larghezza di banda disponibile da allocare ad Active Directory Domain Services. La tabella seguente elenca il numero massimo consigliato di utenti che un dominio può contenere in base a una singola foresta di dominio, alla velocità del collegamento più lento e alla percentuale di larghezza di banda che si desidera riservare per la replica. Queste informazioni si applicano alle foreste che contengono un massimo di 100.000 utenti e che hanno una connettività di 28,8 kilobit al secondo (Kbps) o superiore. Per consigli che si applicano a foreste che contengono più di 100.000 utenti o connettività inferiori a 28,8 Kbps, consultare una finestra di progettazione di Active Directory testata. I valori nella tabella seguente sono basati sul traffico di replica generato in un ambiente con le caratteristiche seguenti:
- I nuovi utenti si uniscono alla foresta con un tasso del 20% all'anno.
- Gli utenti lasciano la foresta a un tasso del 15% all'anno.
- Ogni utente è membro di cinque gruppi globali e cinque gruppi universali.
- Il rapporto tra utenti e computer è 1:1.
- Viene usato il DNS (Domain Name System) integrato in Active Directory.
- Viene usato il DNS scavenging.
Nota
Le cifre elencate nella tabella seguente sono approssimate. La quantità di traffico di replica dipende in gran parte dal numero di modifiche apportate alla directory in un determinato periodo di tempo. Verificare che la rete sia in grado di supportare il traffico di replica testando la quantità stimata e la frequenza delle modifiche nella progettazione in un lab prima di distribuire i domini.
| Collegamento più lento che connette un controller di dominio (Kbps) | Numero massimo di utenti se è disponibile una larghezza di banda dell’1% | Numero massimo di utenti se è disponibile una larghezza di banda del 5% | Numero massimo di utenti se è disponibile una larghezza di banda del 10% |
|---|---|---|---|
| 28,8 | 10,000 | 25,000 | 40.000 |
| 32 | 10,000 | 25,000 | 50,000 |
| 56 | 10,000 | 50,000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 25,000 | 100,000 | 100,000 |
| 256 | 50,000 | 100,000 | 100,000 |
| 512 | 80.000 | 100,000 | 100,000 |
| 1.500 | 100,000 | 100,000 | 100,000 |
Per usare questa tabella:
Nel collegamento più lento che connette una colonna controller di dominio, individuare il valore corrispondente alla velocità del collegamento più lento con cui Active Directory Domain Services verrà replicato nel dominio.
Nella riga corrispondente alla velocità di collegamento più lenta individuare la colonna che rappresenta la larghezza di banda percentuale da allocare ad Active Directory Domain Services. Il valore in tale posizione è il numero massimo di utenti che il dominio in una singola foresta di domini può contenere.
Se si determina che il numero totale di utenti nella foresta è inferiore al numero massimo di utenti che il dominio può contenere, è possibile usare un singolo dominio. Assicurarsi di soddisfare la crescita futura pianificata quando si effettua questa determinazione. Se si determina che il numero totale di utenti nella foresta è maggiore del numero massimo di utenti che il dominio può contenere, è necessario riservare una percentuale maggiore di larghezza di banda per la replica, aumentare la velocità di collegamento o dividere l'organizzazione in domini regionali.
Divisione dell'organizzazione in domini regionali
Se non è possibile ospitare tutti gli utenti in un singolo dominio, è necessario selezionare il modello di dominio a livello di area. Dividere l'organizzazione in aree in modo che abbia senso per l'organizzazione e la rete esistente. Ad esempio, è possibile creare aree in base ai confini continentali.
Si noti che, poiché è necessario creare un dominio di Active Directory per ogni area stabilita, è consigliabile ridurre al minimo il numero di aree definite per Active Directory Domain Services. Sebbene sia possibile includere un numero illimitato di domini in una foresta, per una buona gestibilità è consigliabile che una foresta includa non più di 10 domini. È necessario stabilire l'equilibrio appropriato tra l'ottimizzazione della larghezza di banda di replica e la riduzione della complessità amministrativa durante la divisione dell'organizzazione in domini regionali.
Determinare prima di tutto il numero massimo di utenti che la foresta può ospitare. Basare tale determinazione sul collegamento più lento nella foresta in cui i controller di dominio verranno replicati e sulla quantità media di larghezza di banda da allocare alla replica di Active Directory. La tabella seguente elenca il numero massimo consigliato di utenti che una foresta può contenere. Si basa sulla velocità del collegamento più lento e sulla larghezza di banda percentuale che si vuole riservare per la replica. Queste informazioni si applicano alle foreste che contengono un massimo di 100.000 utenti e che hanno una connettività di 28,8 Kbps o superiore. I valori nella tabella seguente si basano sui presupposti seguenti:
- Tutti i controller di dominio sono server di catalogo globali.
- I nuovi utenti si uniscono alla foresta con un tasso del 20% all'anno.
- Gli utenti lasciano la foresta a un tasso del 15% all'anno.
- Gli utenti sono membri di cinque gruppi globali e cinque gruppi universali.
- Il rapporto tra utenti e computer è 1:1.
- Vengono utilizzate Zone DNS integrate in Active Directory.
- Viene usato il DNS scavenging.
Nota
Le cifre elencate nella tabella seguente sono approssimate. La quantità di traffico di replica dipende in gran parte dal numero di modifiche apportate alla directory in un determinato periodo di tempo. Verificare che la rete sia in grado di supportare il traffico di replica testando la quantità stimata e la frequenza delle modifiche nella progettazione in un lab prima di distribuire i domini.
| Collegamento più lento che connette un controller di dominio (Kbps) | Numero massimo di utenti se è disponibile una larghezza di banda dell’1% | Numero massimo di utenti se è disponibile una larghezza di banda del 5% | Numero massimo di utenti se è disponibile una larghezza di banda del 10% |
|---|---|---|---|
| 28,8 | 10,000 | 50,000 | 75.000 |
| 32 | 10,000 | 50,000 | 75.000 |
| 56 | 10,000 | 75.000 | 100,000 |
| 64 | 25,000 | 75.000 | 100,000 |
| 128 | 50,000 | 100,000 | 100,000 |
| 256 | 75.000 | 100,000 | 100,000 |
| 512 | 100,000 | 100,000 | 100,000 |
| 1.500 | 100,000 | 100,000 | 100,000 |
Per usare questa tabella:
Nel collegamento più lento che connette una colonna controller di dominio, individuare il valore corrispondente alla velocità del collegamento più lento con cui Active Directory Domain Services verrà replicato nella foresta.
Nella riga corrispondente alla velocità di collegamento più lenta individuare la colonna che rappresenta la larghezza di banda percentuale da allocare ad Active Directory Domain Services. Il valore in tale posizione è il numero massimo di utenti che la foresta può ospitare.
Se il numero massimo di utenti che la foresta può ospitare è maggiore del numero di utenti che è necessario ospitare, una foresta singola sarà sufficiente per la progettazione. Se è necessario ospitare più utenti rispetto al numero massimo identificato, è necessario aumentare la velocità minima di collegamento, allocare una percentuale maggiore di larghezza di banda ad Active Directory Domain Services o distribuire foreste aggiuntive.
Se si determina che una singola foresta conterrà il numero di utenti che è necessario ospitare, il passaggio successivo consiste nel determinare il numero massimo di utenti che ogni area può supportare in base al collegamento più lento presente in tale area. Dividere la foresta in aree geografiche che abbiano senso per l'utente. Assicurarsi di basare la decisione su un elemento la cui modifica è improbabile. Ad esempio, usare continenti anziché aree di vendita. Queste aree geografiche saranno la base della struttura del dominio una volta che è stato identificato il numero massimo di utenti.
Determinare il numero di utenti che devono essere ospitati in ogni area geografica e quindi verificare che non superino il valore massimo consentito in base alla velocità di collegamento più lenta e alla larghezza di banda allocata ad Active Directory Domain Services in tale area geografica. La tabella seguente elenca il numero massimo consigliato di utenti che un dominio può contenere a livello di area geografica. Si basa sulla velocità del collegamento più lento e sulla percentuale di larghezza di banda che si vuole riservare per la replica. Queste informazioni si applicano alle foreste che contengono un massimo di 100.000 utenti e che hanno una connettività di 28,8 Kbps o superiore. I valori nella tabella seguente si basano sui presupposti seguenti:
- Tutti i controller di dominio sono server di catalogo globali.
- I nuovi utenti si uniscono alla foresta con un tasso del 20% all'anno.
- Gli utenti lasciano la foresta a un tasso del 15% all'anno.
- Gli utenti sono membri di cinque gruppi globali e cinque gruppi universali.
- Il rapporto tra utenti e computer è 1:1.
- Vengono utilizzate Zone DNS integrate in Active Directory.
- Viene usato il DNS scavenging.
Nota
Le cifre elencate nella tabella seguente sono approssimate. La quantità di traffico di replica dipende in gran parte dal numero di modifiche apportate alla directory in un determinato periodo di tempo. Verificare che la rete sia in grado di supportare il traffico di replica testando la quantità stimata e la frequenza delle modifiche nella progettazione in un lab prima di distribuire i domini.
| Collegamento più lento che connette un controller di dominio (Kbps) | Numero massimo di utenti se è disponibile una larghezza di banda dell’1% | Numero massimo di utenti se è disponibile una larghezza di banda del 5% | Numero massimo di utenti se è disponibile una larghezza di banda del 10% |
|---|---|---|---|
| 28,8 | 10,000 | 18.000 | 40.000 |
| 32 | 10,000 | 20.000 | 50,000 |
| 56 | 10,000 | 40.000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 15.000 | 100,000 | 100,000 |
| 256 | 30.000 | 100,000 | 100,000 |
| 512 | 80.000 | 100,000 | 100,000 |
| 1.500 | 100,000 | 100,000 | 100,000 |
Per usare questa tabella:
Nel collegamento più lento che connette una colonna controller di dominio, individuare il valore corrispondente alla velocità del collegamento più lento con cui Active Directory Domain Services verrà replicato nell'area.
Nella riga corrispondente alla velocità di collegamento più lenta individuare la colonna che rappresenta la larghezza di banda percentuale da allocare ad Active Directory Domain Services. Tale valore rappresenta il numero massimo di utenti che l'area può ospitare.
Valutare ogni area geografica proposta e determinare se il numero massimo di utenti in ogni area è inferiore al numero massimo consigliato di utenti che un dominio può contenere. Se si determina che l'area geografica può ospitare il numero di utenti necessari, è possibile creare un dominio per tale area. Se si determina che non è possibile ospitare molti utenti, è consigliabile suddividere la progettazione in aree geografiche più piccole e ricalcolare il numero massimo di utenti che possono essere ospitati in ogni area. Le altre alternative sono l'allocazione di una maggiore larghezza di banda o l'aumento della velocità del collegamento.
Anche se il numero totale di utenti che è possibile inserire in un dominio in una foresta multidominio è inferiore al numero di utenti nel dominio in una foresta a dominio singolo, il numero complessivo di utenti nella foresta multidominio può essere superiore. Il numero minore di utenti per dominio in una foresta multidominio supporta il sovraccarico di replica aggiuntivo creato mantenendo il catalogo globale in tale ambiente. Per consigli che si applicano a foreste che contengono più di 100.000 utenti o connettività inferiori a 28,8 Kbps, consultare una finestra di progettazione di Active Directory testata.
Documentare le aree geografiche identificate
Dopo aver diviso l'organizzazione in domini regionali, documentare le aree geografiche che si desidera rappresentare e il numero di utenti che saranno presenti in ogni area. Inoltre, si tenga presente la velocità dei collegamenti più lenti in ogni area che verrà usata per la replica di Active Directory. Queste informazioni vengono usate per stabilire se sono necessari domini o foreste aggiuntivi.
Un foglio di lavoro che facilitare la documentazione delle aree geografiche identificate può essere scaricato all’indirizzo Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip da Job Aids per Windows Server 2003 Deployment Kit e aprire "Identificazione delle aree" (DSSLOGI_4.doc).