필요한 도메인 수 결정
모든 포리스트는 단일 도메인으로 시작합니다. 단일 도메인 포리스트에 포함될 수 있는 최대 사용자 수는 도메인 컨트롤러 간의 복제를 수용해야 하는 가장 느린 링크와 AD DS(Active Directory Domain Services)에 할당하려는 사용 가능한 대역폭을 기반으로 합니다. 다음 표에서는 단일 도메인 포리스트에 따라 도메인에 포함할 수 있는 최대 권장 사용자 수, 가장 느린 링크의 속도 및 복제를 위해 예약하려는 대역폭의 비율을 나열합니다. 이 정보는 최대 100,000명의 사용자를 포함하고 초당 28.8킬로비트(Kbps) 이상의 연결이 있는 포리스트에 적용됩니다. 100,000명 이상의 사용자 또는 28.8Kbps 미만의 연결이 포함된 포리스트에 적용되는 권장 사항은 숙련된 Active Directory 디자이너와 상담하세요. 다음 표의 값은 다음과 같은 특징이 있는 환경에서 생성된 복제 트래픽을 기반으로 합니다.
- 새 사용자는 연간 20%의 속도로 포리스트에 가입합니다.
- 사용자는 연간 15%의 속도로 포리스트를 떠납니다.
- 각 사용자는 5개의 글로벌 그룹과 5개의 유니버설 그룹의 구성원입니다.
- 사용자 대 컴퓨터의 비율은 1:1입니다.
- Active Directory 통합 DNS(도메인 이름 시스템)가 사용됩니다.
- DNS 청소가 사용됩니다.
참고 항목
다음 표에 나열된 수치는 근사치입니다. 복제 트래픽의 양은 지정된 시간 동안 디렉터리에 변경된 횟수에 따라 크게 달라집니다. 도메인을 배포하기 전에 랩에서 디자인의 예상 수량 및 변경률을 테스트하여 네트워크에서 복제 트래픽을 수용할 수 있도록 합니다.
| 도메인 컨트롤러를 연결하는 가장 느린 링크(Kbps) | 1% 대역폭을 사용할 수 있는 경우 최대 사용자 수 | 5% 대역폭을 사용할 수 있는 경우 최대 사용자 수 | 10% 대역폭을 사용할 수 있는 경우 최대 사용자 수 |
|---|---|---|---|
| 28.8 | 10,000 | 25,000 | 40,000 |
| 32 | 10,000 | 25,000 | 50,000 |
| 56 | 10,000 | 50,000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 25,000 | 100,000 | 100,000 |
| 256 | 50,000 | 100,000 | 100,000 |
| 512 | 80,000 | 100,000 | 100,000 |
| 1,500 | 100,000 | 100,000 | 100,000 |
이 테이블을 사용하려면 다음을 수행합니다.
먼저 도메인 컨트롤러를 연결하는 가장 느린 링크 컬럼에서, AD DS가 도메인에서 복제할 가장 느린 링크의 속도와 일치하는 값을 찾습니다.
가장 느린 연결 속도에 해당하는 행에서 AD DS에 할당하려는 백분율 대역폭을 나타내는 열을 찾습니다. 해당 위치의 값은 단일 도메인 포리스트의 도메인에 포함될 수 있는 최대 사용자 수입니다.
포리스트의 총 사용자 수가 도메인에 포함될 수 있는 최대 사용자 수보다 작은 경우, 단일 도메인을 사용할 수 있습니다. 이 결정을 내릴 때 계획된 예상 증가치를 수용해야 합니다. 포리스트의 총 사용자 수가 도메인에 포함될 수 있는 최대 사용자 수보다 큰 경우 복제를 위해 더 높은 비율의 대역폭을 예약하거나, 링크 속도를 높이거나, 조직을 지역 도메인으로 분할해야 합니다.
조직을 지역 도메인으로 분할하기
단일 도메인의 모든 사용자를 수용할 수 없는 경우 지역 도메인 모델을 선택해야 합니다. 조직과 기존 네트워크에 적합한 방식으로 조직을 지역으로 나눕니다. 예를 들어 대륙 경계를 기반으로 지역을 만들 수 있습니다.
설정한 각 지역에 대해 Active Directory 도메인을 만들어야 하므로, AD DS에 대해 정의하는 지역 수를 최소화하는 것을 권장합니다. 포리스트에 도메인을 무제한으로 포함할 수 있지만 관리 효율성을 위해 포리스트에 10개 이하의 도메인을 포함하는 것을 권장합니다. 조직을 지역 도메인으로 나눌 때 복제 대역폭 최적화와 관리 복잡성 최소화 간에 적절한 균형을 설정해야 합니다.
먼저, 포리스트에서 호스트할 수 있는 최대 사용자 수를 결정합니다. 이는 도메인 컨트롤러가 복제할 포리스트에서 가장 느린 링크와 Active Directory 복제에 할당하려는 평균 대역폭 양을 기반으로 합니다. 다음 표에서는 포리스트에 포함될 수 있는 최대 권장 사용자 수를 나열합니다. 이는 가장 느린 링크의 속도와 복제를 위해 예약하려는 백분율 대역폭을 기반으로 합니다. 이 정보는 최대 100,000명의 사용자를 포함하고 28.8Kbps 이상의 연결이 있는 포리스트에 적용됩니다. 다음 표의 값은 다음 가정을 기반으로 합니다.
- 도메인 컨트롤러가 글로벌 카탈로그 서버일 것.
- 새 사용자는 연간 20%의 속도로 포리스트에 가입합니다.
- 사용자는 연간 15%의 속도로 포리스트를 떠납니다.
- 사용자는 5개의 글로벌 그룹과 5개의 유니버설 그룹의 구성원일 것.
- 사용자 대 컴퓨터의 비율은 1:1입니다.
- Active Directory 통합 DNS를 사용할 것.
- DNS 청소가 사용됩니다.
참고 항목
다음 표에 나열된 수치는 근사치입니다. 복제 트래픽의 양은 지정된 시간 동안 디렉터리에 변경된 횟수에 따라 크게 달라집니다. 도메인을 배포하기 전에 랩에서 디자인의 예상 수량 및 변경률을 테스트하여 네트워크에서 복제 트래픽을 수용할 수 있도록 합니다.
| 도메인 컨트롤러를 연결하는 가장 느린 링크(Kbps) | 1% 대역폭을 사용할 수 있는 경우 최대 사용자 수 | 5% 대역폭을 사용할 수 있는 경우 최대 사용자 수 | 10% 대역폭을 사용할 수 있는 경우 최대 사용자 수 |
|---|---|---|---|
| 28.8 | 10,000 | 50,000 | 75,000 |
| 32 | 10,000 | 50,000 | 75,000 |
| 56 | 10,000 | 75,000 | 100,000 |
| 64 | 25,000 | 75,000 | 100,000 |
| 128 | 50,000 | 100,000 | 100,000 |
| 256 | 75,000 | 100,000 | 100,000 |
| 512 | 100,000 | 100,000 | 100,000 |
| 1,500 | 100,000 | 100,000 | 100,000 |
이 테이블을 사용하려면 다음을 수행합니다.
먼저 도메인 컨트롤러를 연결하는 가장 느린 링크 컬럼에서, AD DS가 포리스트에서 복제할 가장 느린 링크의 속도와 일치하는 값을 찾습니다.
가장 느린 연결 속도에 해당하는 행에서 AD DS에 할당하고자 하는 백분율 대역폭을 나타내는 열을 찾습니다. 해당 위치의 값은 포리스트에서 호스트할 수 있는 최대 사용자 수입니다.
포리스트에서 호스트할 수 있는 최대 사용자 수가 호스트해야 하는 사용자 수보다 큰 경우 단일 포리스트가 디자인에 적합합니다. 식별한 최대 수보다 많은 사용자를 호스트해야 하는 경우 최소 연결 속도를 높이거나, AD DS에 더 많은 대역폭을 할당하거나, 추가 포리스트를 배포해야 합니다.
단일 포리스트가 호스팅해야 하는 사용자 수를 수용하도록 결정하는 경우 다음 단계는 해당 지역에 있는 가장 느린 링크를 기반으로 각 지역에서 지원할 수 있는 최대 사용자 수를 결정하는 것입니다. 포리스트를 적합한 지역으로 나눕니다. 변경할 가능성이 없는 항목에 대한 결정을 기반으로 해야 합니다. 예를 들어, 판매 지역 대신 대륙을 사용합니다. 이러한 지역은 최대 사용자 수를 식별한 경우 도메인 구조의 기초가 됩니다.
각 지역에서 호스트해야 하는 사용자 수를 확인한 다음, 가장 느린 링크 속도 및 해당 지역의 AD DS에 할당된 대역폭에 따라 허용되는 최대값을 초과하지 않는지 확인합니다. 다음 표에서는 지역 도메인에 포함될 수 있는 최대 권장 사용자 수를 나열합니다. 이는 가장 느린 링크의 속도와 복제를 위해 예약하려는 대역폭의 백분율을 기반으로 합니다. 이 정보는 최대 100,000명의 사용자를 포함하고 28.8Kbps 이상의 연결이 있는 포리스트에 적용됩니다. 다음 표의 값은 다음 가정을 기반으로 합니다.
- 도메인 컨트롤러가 글로벌 카탈로그 서버일 것.
- 새 사용자는 연간 20%의 속도로 포리스트에 가입합니다.
- 사용자는 연간 15%의 속도로 포리스트를 떠납니다.
- 사용자는 5개의 글로벌 그룹과 5개의 유니버설 그룹의 구성원일 것.
- 사용자 대 컴퓨터의 비율은 1:1입니다.
- Active Directory 통합 DNS를 사용할 것.
- DNS 청소가 사용됩니다.
참고 항목
다음 표에 나열된 수치는 근사치입니다. 복제 트래픽의 양은 지정된 시간 동안 디렉터리에 변경된 횟수에 따라 크게 달라집니다. 도메인을 배포하기 전에 랩에서 디자인의 예상 수량 및 변경률을 테스트하여 네트워크에서 복제 트래픽을 수용할 수 있도록 합니다.
| 도메인 컨트롤러를 연결하는 가장 느린 링크(Kbps) | 1% 대역폭을 사용할 수 있는 경우 최대 사용자 수 | 5% 대역폭을 사용할 수 있는 경우 최대 사용자 수 | 10% 대역폭을 사용할 수 있는 경우 최대 사용자 수 |
|---|---|---|---|
| 28.8 | 10,000 | 18,000 | 40,000 |
| 32 | 10,000 | 20,000 | 50,000 |
| 56 | 10,000 | 40,000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 15,000 | 100,000 | 100,000 |
| 256 | 30,000 | 100,000 | 100,000 |
| 512 | 80,000 | 100,000 | 100,000 |
| 1,500 | 100,000 | 100,000 | 100,000 |
이 테이블을 사용하려면 다음을 수행합니다.
먼저 도메인 컨트롤러를 연결하는 가장 느린 링크 컬럼에서, AD DS가 지역에서 복제할 가장 느린 링크의 속도와 일치하는 값을 찾습니다.
가장 느린 연결 속도에 해당하는 행에서 AD DS에 할당하고자 하는 백분율 대역폭을 나타내는 열을 찾습니다. 이 값은 지역에서 호스팅할 수 있는 최대 사용자 수를 나타냅니다.
제안된 각 지역을 평가하고 각 지역의 최대 사용자 수가 도메인에 포함될 수 있는 권장 최대 사용자 수보다 작은지 확인합니다. 지역이 필요한 사용자 수를 호스트할 수 있다고 판단되면 해당 지역에 대한 도메인을 만들 수 있습니다. 많은 사용자를 호스트할 수 없는 경우 디자인을 더 작은 지역으로 나누고 각 지역에서 호스트할 수 있는 최대 사용자 수를 다시 계산하는 것이 좋습니다. 다른 대안은 더 많은 대역폭을 할당하거나 링크 속도를 높이는 것입니다.
다중 도메인 포리스트의 도메인에 넣을 수 있는 총 사용자 수는 단일 도메인 포리스트의 도메인에 있는 사용자 수보다 작지만 다중 도메인 포리스트의 전체 사용자 수는 더 많을 수 있습니다. 다중 도메인 포리스트의 도메인당 사용자 수가 적을수록 해당 환경에서 글로벌 카탈로그를 유지 관리하여 생성되는 추가 복제 오버헤드를 수용할 수 있습니다. 100,000명 이상의 사용자 또는 28.8Kbps 미만의 연결이 포함된 포리스트에 적용되는 권장 사항은 숙련된 Active Directory 디자이너와 상담하세요.
식별된 지역 문서화
조직을 지역 도메인으로 나눈 후 표시하려는 지역과 각 지역에 존재할 사용자 수를 문서화합니다. 또한 Active Directory 복제에 사용할 각 지역에서 가장 느린 링크의 속도를 확인합니다. 이 정보는 추가 도메인 또는 포리스트가 필요한지 확인하는 데 사용됩니다.
식별한 영역의 문서화에 참고할 만한 워크시트는 Windows Server 2003 배포 키트용 작업 보조 기능 Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip를 다운로드 하여 "포리스트 디자인 요구 사항"(DSSLOGI_2.doc)을 참조하세요.