Determinando o número de domínios necessários
Cada floresta começa com um só domínio. O número máximo de usuários que uma só floresta de domínio pode conter baseia-se no link mais lento que precisa acomodar a replicação entre controladores de domínio e a largura de banda disponível que você deseja alocar para o AD DS (Active Directory Domain Services). A tabela a seguir lista o número máximo recomendado de usuários que um domínio pode conter com base em uma só floresta de domínio, a velocidade do link mais lento e o percentual de largura de banda que você deseja reservar para replicação. Essas informações se aplicam a florestas que contêm, no máximo, 100 mil usuários e que têm uma conectividade igual a 28,8 Kbps (quilobits por segundo) ou superior. Para obter recomendações aplicáveis a florestas que contêm mais de 100 mil usuários ou conectividade inferior a 28,8 Kbps, consulte um designer experiente do Active Directory. Os valores da seguinte tabela são baseados no tráfego de replicação gerado em um ambiente que tem as seguintes características:
- Os novos usuários ingressam na floresta a uma taxa de 20% ao ano.
- Os usuários deixam a floresta a uma taxa de 15% ao ano.
- Cada usuário é membro de cinco grupos globais e cinco grupos universais.
- A proporção de usuários para computadores é de 1:1.
- O DNS (Sistema de Nomes de Domínio) integrado ao Active Directory é usado.
- A limpeza de DNS é usada.
Observação
Os números listados na tabela a seguir são aproximações. A quantidade de tráfego de replicação depende em grande parte do número de alterações feitas no diretório em determinado período. Confirme se a sua rede pode acomodar o tráfego de replicação testando a quantidade estimada e a taxa de alterações no design em um laboratório antes de implantar os domínios.
Link mais lento conectando um controlador de domínio (Kbps) | Número máximo de usuários se a largura de banda de 1% estiver disponível | Número máximo de usuários se a largura de banda de 5% estiver disponível | Número máximo de usuários se a largura de banda de 10% estiver disponível |
---|---|---|---|
28,8 | 10.000 | 25,000 | 40.000 |
32 | 10.000 | 25.000 | 50.000 |
56 | 10.000 | 50.000 | 100.000 |
64 | 10.000 | 50.000 | 100.000 |
128 | 25,000 | 100.000 | 100.000 |
256 | 50.000 | 100.000 | 100.000 |
512 | 80.000 | 100.000 | 100.000 |
1\.500 | 100.000 | 100.000 | 100.000 |
Para usar esta tabela:
Na coluna Link mais lento que conecta um controlador de domínio, localize o valor que corresponde à velocidade do link mais lento no qual o AD DS será replicado no seu domínio.
Na linha que corresponde à velocidade do link mais lento, localize a coluna que representa o percentual de largura de banda que você deseja alocar ao AD DS. O valor nesse local é o número máximo de usuários que o domínio em uma só floresta de domínio pode conter.
Se você determinar que o número total de usuários na floresta é menor que o número máximo de usuários que o domínio pode conter, use um só domínio. Lembre-se de acomodar o crescimento futuro planejado quando você fizer essa determinação. Se você determinar que o número total de usuários na floresta for maior que o número máximo de usuários que o domínio pode conter, você precisará reservar um percentual maior de largura de banda para replicação, aumentar a velocidade do link ou dividir sua organização em domínios regionais.
Como dividir a organização em domínios regionais
Se você não puder acomodar todos os usuários em um só domínio, precisará selecionar o modelo de domínio regional. Divida sua organização em regiões de uma forma que faça sentido para sua organização e a rede existente. Por exemplo, você pode criar regiões de acordo com os limites continentais.
Observe que, como você precisa criar um domínio do Active Directory para cada região estabelecida, recomendamos minimizar o número de regiões definidas para o AD DS. Embora seja possível incluir um número ilimitado de domínios em uma floresta, para a capacidade de gerenciamento, recomendamos que uma floresta inclua, no máximo, dez domínios. Você precisa estabelecer o equilíbrio apropriado entre otimizar a largura de banda de replicação e minimizar a complexidade administrativa ao dividir sua organização em domínios regionais.
Primeiro, determine o número máximo de usuários que a floresta pode hospedar. Baseie-o no link mais lento da floresta em que os controladores de domínio serão replicados e na quantidade média de largura de banda que você deseja alocar à replicação do Active Directory. A tabela a seguir lista o número máximo recomendado de usuários que uma floresta pode conter. Isso se baseia na velocidade do link mais lento e no percentual de largura de banda que você deseja reservar para replicação. Essas informações se aplicam a florestas que contêm, no máximo, 100 mil usuários e que têm uma conectividade igual a 28,8 Kbps ou superior. Os valores da seguinte tabela baseiam-se nestas suposições:
- Todos os controladores de domínio são servidores de catálogo global.
- Os novos usuários ingressam na floresta a uma taxa de 20% ao ano.
- Os usuários deixam a floresta a uma taxa de 15% ao ano.
- Os usuários são membros de cinco grupos globais e cinco grupos universais.
- A proporção de usuários para computadores é de 1:1.
- O DNS integrado ao Active Directory é usado.
- A limpeza de DNS é usada.
Observação
Os números listados na tabela a seguir são aproximações. A quantidade de tráfego de replicação depende em grande parte do número de alterações feitas no diretório em determinado período. Confirme se a sua rede pode acomodar o tráfego de replicação testando a quantidade estimada e a taxa de alterações no design em um laboratório antes de implantar os domínios.
Link mais lento conectando um controlador de domínio (Kbps) | Número máximo de usuários se a largura de banda de 1% estiver disponível | Número máximo de usuários se a largura de banda de 5% estiver disponível | Número máximo de usuários se a largura de banda de 10% estiver disponível |
---|---|---|---|
28,8 | 10.000 | 50.000 | 75 mil |
32 | 10.000 | 50.000 | 75 mil |
56 | 10.000 | 75 mil | 100.000 |
64 | 25,000 | 75 mil | 100.000 |
128 | 50.000 | 100.000 | 100.000 |
256 | 75 mil | 100.000 | 100.000 |
512 | 100.000 | 100.000 | 100.000 |
1\.500 | 100.000 | 100.000 | 100.000 |
Para usar esta tabela:
Na coluna Link mais lento que conecta um controlador de domínio, localize o valor que corresponde à velocidade do link mais lento no qual o AD DS será replicado na sua floresta.
Na linha que corresponde à velocidade de link mais lento, localize a coluna que representa o percentual de largura de banda que deseja alocar ao AD DS. O valor nesse local é o número máximo de usuários que a floresta pode hospedar.
Se o número máximo de usuários que a floresta pode hospedar for maior que o número de usuários que você precisa hospedar, uma só floresta funcionará para o design. Caso você precise hospedar mais usuários do que o número máximo identificado, aumente a velocidade mínima do link, aloque um percentual maior de largura de banda para o AD DS ou implante florestas adicionais.
Se você determinar que uma só floresta acomodará o número de usuários que precisa hospedar, a próxima etapa será determinar o número máximo de usuários a qual cada região pode dar suporte com base no link mais lento localizado nessa região. Divida sua floresta em regiões que fazem sentido para você. Lembre-se de basear sua decisão em algo que provavelmente não mudará. Por exemplo, use continentes em vez de regiões de vendas. Essas regiões serão a base da sua estrutura de domínio quando você tiver identificado o número máximo de usuários.
Determine o número de usuários que precisam ser hospedados em cada região e verifique se eles não excedem o máximo permitido com base na velocidade de link mais lento e na largura de banda alocada ao AD DS nessa região. A tabela a seguir lista o número máximo recomendado de usuários que um domínio regional pode conter. Ela se baseia na velocidade do link mais lento e no percentual de largura de banda que você deseja reservar para replicação. Essas informações se aplicam a florestas que contêm, no máximo, 100 mil usuários e que têm uma conectividade igual a 28,8 Kbps ou superior. Os valores da seguinte tabela baseiam-se nestas suposições:
- Todos os controladores de domínio são servidores de catálogo global.
- Os novos usuários ingressam na floresta a uma taxa de 20% ao ano.
- Os usuários deixam a floresta a uma taxa de 15% ao ano.
- Os usuários são membros de cinco grupos globais e cinco grupos universais.
- A proporção de usuários para computadores é de 1:1.
- O DNS integrado ao Active Directory é usado.
- A limpeza de DNS é usada.
Observação
Os números listados na tabela a seguir são aproximações. A quantidade de tráfego de replicação depende em grande parte do número de alterações feitas no diretório em determinado período. Confirme se a sua rede pode acomodar o tráfego de replicação testando a quantidade estimada e a taxa de alterações no design em um laboratório antes de implantar os domínios.
Link mais lento conectando um controlador de domínio (Kbps) | Número máximo de usuários se a largura de banda de 1% estiver disponível | Número máximo de usuários se a largura de banda de 5% estiver disponível | Número máximo de usuários se a largura de banda de 10% estiver disponível |
---|---|---|---|
28,8 | 10.000 | 18.000 | 40.000 |
32 | 10.000 | 20,000 | 50.000 |
56 | 10.000 | 40.000 | 100.000 |
64 | 10.000 | 50.000 | 100.000 |
128 | 15,000 | 100.000 | 100.000 |
256 | 30,000 | 100.000 | 100.000 |
512 | 80.000 | 100.000 | 100.000 |
1\.500 | 100.000 | 100.000 | 100.000 |
Para usar esta tabela:
Na coluna Link mais lento que conecta um controlador de domínio, localize o valor que corresponde à velocidade do link mais lento no qual o AD DS será replicado na sua região.
Na linha que corresponde à velocidade de link mais lento, localize a coluna que representa o percentual de largura de banda que deseja alocar ao AD DS. Esse valor representa o número máximo de usuários que a região pode hospedar.
Avalie cada região proposta e determine se o número máximo de usuários em cada região é menor que o número máximo recomendado de usuários que um domínio pode conter. Se você determinar que a região pode hospedar o número de usuários necessários, você poderá criar um domínio para essa região. Se você determinar que não pode hospedar muitos usuários, considere a possibilidade de dividir o design em regiões menores e recalcular o número máximo de usuários que podem ser hospedados em cada região. As outras alternativas são alocar mais largura de banda ou aumentar a velocidade do link.
Embora o número total de usuários que você pode colocar em um domínio em uma floresta de vários domínios seja menor do que o número de usuários no domínio em uma só floresta de domínio, o número geral de usuários na floresta de vários domínios pode ser maior. O menor número de usuários por domínio em uma floresta de vários domínios acomoda a sobrecarga de replicação adicional criada pela manutenção do catálogo global nesse ambiente. Para obter recomendações aplicáveis a florestas que contêm mais de 100 mil usuários ou conectividade inferior a 28,8 Kbps, consulte um designer experiente do Active Directory.
Como documentar as regiões identificadas
Depois de dividir sua organização em domínios regionais, documente as regiões que deseja representar e o número de usuários que existirão em cada região. Além disso, observe a velocidade dos links mais lentos em cada região que você usará para replicação do Active Directory. Essas informações são usadas para determinar se são necessários domínios ou florestas adicionais.
Para ver uma planilha que ajudará você a documentar as regiões identificadas, baixe Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip do Kit de Implantação de Recursos de Trabalho do Windows Server 2003 e abra "Como identificar as regiões" (DSSLOGI_4.doc).