Определение требуемого количества доменов
Каждый лес начинается с одного домена. Максимальное количество пользователей, которые может содержать один лес домена, основано на самой медленной связи, которая должна соответствовать репликации между контроллерами домена и доступной пропускной способностью, которую необходимо выделить для домен Active Directory служб (AD DS). В следующей таблице перечислены максимально рекомендуемое количество пользователей, которые может содержать домен на основе одного леса домена, скорости самой медленной связи и процента пропускной способности, которую требуется зарезервировать для репликации. Эта информация относится к лесам, которые содержат не более 100 000 пользователей и имеют подключение 28,8 килобит в секунду (КБ) или выше. Рекомендации, которые применяются к лесам, содержащим более 100 000 пользователей или подключения менее 28,8 кб/с, обратитесь к опытному конструктору Active Directory. Значения в следующей таблице основаны на трафике репликации, созданном в среде со следующими характеристиками:
- Новые пользователи присоединяются к лесу с частотой 20 процентов в год.
- Пользователи покидают лес в размере 15 процентов в год.
- Каждый пользователь является членом пяти глобальных групп и пяти универсальных групп.
- Отношение пользователей к компьютерам равно 1:1.
- Используется интегрированная с Active Directory система доменных имен (DNS).
- Используется очистка DNS.
Примечание.
Цифры, перечисленные в следующей таблице, являются приблизиниями. Количество трафика репликации зависит в основном от количества изменений, внесенных в каталог в течение определенного периода времени. Убедитесь, что сеть может разместить трафик репликации, проверив предполагаемое количество и скорость изменений в проектировании в лаборатории перед развертыванием доменов.
| Самая медленная ссылка, подключающая контроллер домена (кббит/с) | Максимальное число пользователей, если доступна пропускная способность 1 процента | Максимальное количество пользователей, если доступна пропускная способность 5 процентов | Максимальное число пользователей, если доступна 10-процентная пропускная способность |
|---|---|---|---|
| 28,8 | 10,000 | 25,000 | 40 000 |
| 32 | 10,000 | 25,000 | 50,000 |
| 56 | 10,000 | 50,000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 25,000 | 100,000 | 100,000 |
| 256 | 50,000 | 100,000 | 100,000 |
| 512 | 80 000 | 100,000 | 100,000 |
| 1500 | 100,000 | 100,000 | 100,000 |
Чтобы использовать эту таблицу, выполните указанные ниже действия.
В самой медленной ссылке, соединяющей столбец контроллера домена, найдите значение, соответствующее скорости самой медленной связи, в которой AD DS будет реплицироваться в вашем домене.
В строке, соответствующей самой медленной скорости связи, найдите столбец, представляющий процентную пропускную способность, которую вы хотите выделить в AD DS. Значение в этом расположении — максимальное количество пользователей, которые может содержать домен в одном лесу домена.
Если определить, что общее количество пользователей в лесу меньше максимального количества пользователей, которые может содержать ваш домен, можно использовать один домен. Не забудьте учесть запланированный будущий рост, когда вы сделаете это определение. Если определить, что общее число пользователей в лесу больше максимального количества пользователей, которые может содержать ваш домен, необходимо зарезервировать более высокий процент пропускной способности для репликации, увеличить скорость связи или разделить организацию на региональные домены.
Разделение организации на региональные домены
Если вы не можете разместить всех пользователей в одном домене, необходимо выбрать модель регионального домена. Разделите организацию на регионы таким образом, чтобы ваша организация и существующая сеть были понятными. Например, можно создать регионы на основе континентальных границ.
Обратите внимание, что поскольку необходимо создать домен Active Directory для каждого региона, который вы устанавливаете, рекомендуется свести к минимуму количество регионов, определяемых для AD DS. Хотя можно включить неограниченное количество доменов в лесу, для управления рекомендуется включить не более 10 доменов. Необходимо установить соответствующий баланс между оптимизацией пропускной способности репликации и минимизацией сложности администратора при делении организации на региональные домены.
Сначала определите максимальное количество пользователей, на которых может размещаться лес. На основе этого используется самая медленная ссылка в лесу, в котором контроллеры домена будут реплицироваться, и среднее количество пропускной способности, которую необходимо выделить для репликации Active Directory. В следующей таблице приведено максимальное рекомендуемое количество пользователей, которые может содержать лес. Это основано на скорости самой медленной связи и процентной пропускной способности, которую требуется зарезервировать для репликации. Эта информация относится к лесам, которые содержат не более 100 000 пользователей и имеют подключение 28,8 кб/с или выше. Значения в следующей таблице основаны на следующих предположениях:
- Все контроллеры домена — это глобальные серверы каталога.
- Новые пользователи присоединяются к лесу с частотой 20 процентов в год.
- Пользователи покидают лес в размере 15 процентов в год.
- Пользователи являются членами пяти глобальных групп и пяти универсальных групп.
- Отношение пользователей к компьютерам равно 1:1.
- Используется интегрированная с Active Directory DNS.
- Используется очистка DNS.
Примечание.
Цифры, перечисленные в следующей таблице, являются приблизиниями. Количество трафика репликации зависит в основном от количества изменений, внесенных в каталог в течение определенного периода времени. Убедитесь, что сеть может разместить трафик репликации, проверив предполагаемое количество и скорость изменений в проектировании в лаборатории перед развертыванием доменов.
| Самая медленная ссылка, подключающая контроллер домена (кббит/с) | Максимальное число пользователей, если доступна пропускная способность 1 процента | Максимальное количество пользователей, если доступна пропускная способность 5 процентов | Максимальное число пользователей, если доступна 10-процентная пропускная способность |
|---|---|---|---|
| 28,8 | 10,000 | 50,000 | 75 000 |
| 32 | 10,000 | 50,000 | 75 000 |
| 56 | 10,000 | 75 000 | 100,000 |
| 64 | 25,000 | 75 000 | 100,000 |
| 128 | 50,000 | 100,000 | 100,000 |
| 256 | 75 000 | 100,000 | 100,000 |
| 512 | 100,000 | 100,000 | 100,000 |
| 1500 | 100,000 | 100,000 | 100,000 |
Чтобы использовать эту таблицу, выполните указанные ниже действия.
В самой медленной ссылке, соединяющей столбец контроллера домена, найдите значение, соответствующее скорости самой медленной связи, в которой AD DS будет реплицироваться в лесу.
В строке, соответствующей самой медленной скорости связи, найдите столбец, представляющий процентную пропускную способность, которую необходимо выделить в AD DS. Значение в этом расположении — максимальное количество пользователей, на которых может размещаться лес.
Если максимальное количество пользователей, на которых может размещаться лес, превышает количество пользователей, которые требуется разместить, один лес будет работать для разработки. Если необходимо разместить больше пользователей, чем максимальное число, которое вы определили, необходимо увеличить минимальную скорость канала, выделить больший процент пропускной способности для AD DS или развернуть дополнительные леса.
Если определить, что один лес будет соответствовать количеству пользователей, необходимых для размещения, следующий шаг — определить максимальное количество пользователей, которые каждый регион может поддерживать на основе самой медленной ссылки, расположенной в этом регионе. Разделите лес на регионы, которые вам нужны. Убедитесь, что вы основываете свое решение на том, что, скорее всего, не изменится. Например, используйте континенты вместо регионов продаж. Эти регионы будут основой структуры домена, если вы определили максимальное количество пользователей.
Определите количество пользователей, которые должны размещаться в каждом регионе, а затем убедитесь, что они не превышают максимально допустимое значение на основе максимальной скорости канала и пропускной способности, выделенной AD DS в этом регионе. В следующей таблице приведено максимальное рекомендуемое количество пользователей, которые может содержать региональный домен. Он основан на скорости самого медленного канала и процент пропускной способности, которую вы хотите зарезервировать для репликации. Эта информация относится к лесам, которые содержат не более 100 000 пользователей и имеют подключение 28,8 кб/с или выше. Значения в следующей таблице основаны на следующих предположениях:
- Все контроллеры домена — это глобальные серверы каталога.
- Новые пользователи присоединяются к лесу с частотой 20 процентов в год.
- Пользователи покидают лес в размере 15 процентов в год.
- Пользователи являются членами пяти глобальных групп и пяти универсальных групп.
- Отношение пользователей к компьютерам равно 1:1.
- Используется интегрированная с Active Directory DNS.
- Используется очистка DNS.
Примечание.
Цифры, перечисленные в следующей таблице, являются приблизиниями. Количество трафика репликации зависит в основном от количества изменений, внесенных в каталог в течение определенного периода времени. Убедитесь, что сеть может разместить трафик репликации, проверив предполагаемое количество и скорость изменений в проектировании в лаборатории перед развертыванием доменов.
| Самая медленная ссылка, подключающая контроллер домена (кббит/с) | Максимальное число пользователей, если доступна пропускная способность 1 процента | Максимальное количество пользователей, если доступна пропускная способность 5 процентов | Максимальное число пользователей, если доступна 10-процентная пропускная способность |
|---|---|---|---|
| 28,8 | 10,000 | 18 000 | 40 000 |
| 32 | 10,000 | 20,000 | 50,000 |
| 56 | 10,000 | 40 000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 15 000 | 100,000 | 100,000 |
| 256 | 30,000 | 100,000 | 100,000 |
| 512 | 80 000 | 100,000 | 100,000 |
| 1500 | 100,000 | 100,000 | 100,000 |
Чтобы использовать эту таблицу, выполните указанные ниже действия.
В самой медленной ссылке, соединяющей столбец контроллера домена, найдите значение, соответствующее скорости самой медленной связи, в которой AD DS будет реплицироваться в вашем регионе.
В строке, соответствующей самой медленной скорости связи, найдите столбец, представляющий процентную пропускную способность, которую необходимо выделить в AD DS. Это значение представляет максимальное количество пользователей, которые может размещать регион.
Оцените каждый предлагаемый регион и определите, меньше ли максимальное число пользователей в каждом регионе меньше, чем рекомендуемое максимальное число пользователей, которые может содержать домен. Если определить, что регион может разместить нужное количество пользователей, можно создать домен для этого региона. Если вы определите, что не удается разместить много пользователей, рассмотрите возможность деления проекта на небольшие регионы и перерасчет максимального количества пользователей, которые могут размещаться в каждом регионе. Другие варианты — выделить больше пропускной способности или увеличить скорость связи.
Хотя общее количество пользователей, которые можно поместить в домен в многодоменовом лесу, меньше числа пользователей в одном лесу домена, общее число пользователей в многодоменовом лесу может быть выше. Меньшее число пользователей на домен в многодоменовом лесу обеспечивает дополнительную нагрузку на репликацию, созданную путем поддержания глобального каталога в этой среде. Рекомендации, которые применяются к лесам, содержащим более 100 000 пользователей или подключения менее 28,8 кб/с, обратитесь к опытному конструктору Active Directory.
Документирование определенных регионов
После разделения организации на региональные домены задокументируйте нужные регионы и количество пользователей, которые будут существовать в каждом регионе. Кроме того, обратите внимание на скорость самых медленных ссылок в каждом регионе, который будет использоваться для репликации Active Directory. Эта информация используется для определения необходимости дополнительных доменов или лесов.
Чтобы на листе можно было документировать определенные регионы, скачать Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip из комплекта развертывания Windows Server 2003 и открыть раздел "Определение регионов" (DSSLOGI_4.doc).