Определение требуемого количества доменов
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Каждый лес начинается с одного домена. Максимальное количество пользователей, содержащих один лес домена, основано на самой медленной ссылке, которая должна соответствовать реплика связи между контроллерами домена и доступной пропускной способностью, которую необходимо выделить для служб домен Active Directory (AD DS). В следующей таблице приведено максимальное рекомендуемое количество пользователей, которые может содержать домен на основе одного леса домена, скорости самой медленной связи и процента пропускной способности, которую требуется зарезервировать для реплика tion. Эта информация относится к лесам, которые содержат не более 100 000 пользователей и имеют подключение 28,8 килобит в секунду (КБ) или выше. Рекомендации, которые применяются к лесам, содержащим более 100 000 пользователей или подключения менее 28,8 кб/с, обратитесь к опытному конструктору Active Directory. Значения в следующей таблице основаны на трафике реплика tion, созданном в среде со следующими характеристиками:
- Новые пользователи присоединяются к лесу с частотой 20 процентов в год.
- Пользователи покидают лес в размере 15 процентов в год.
- Каждый пользователь является членом пяти глобальных групп и пяти универсальных групп.
- Отношение пользователей к компьютерам равно 1:1.
- Используется интегрированная с Active Directory система доменных имен (DNS).
- Используется очистка DNS.
Примечание.
Цифры, перечисленные в следующей таблице, являются приблизиниями. Количество трафика реплика зависит в значительной степени от количества изменений, внесенных в каталог в определенное время. Убедитесь, что сеть может разместить трафик реплика tion, проверив предполагаемое количество и скорость изменений в проектировании в лаборатории перед развертыванием доменов.
| Самая медленная ссылка, подключающая контроллер домена (кббит/с) | Максимальное число пользователей, если доступна пропускная способность 1 процента | Максимальное количество пользователей, если доступна пропускная способность 5 процентов | Максимальное число пользователей, если доступна 10-процентная пропускная способность |
|---|---|---|---|
| 28,8 | 10,000 | 25,000 | 40 000 |
| 32 | 10,000 | 25,000 | 50,000 |
| 56 | 10,000 | 50,000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 25,000 | 100,000 | 100,000 |
| 256 | 50,000 | 100,000 | 100,000 |
| 512 | 80 000 | 100,000 | 100,000 |
| 1500 | 100,000 | 100,000 | 100,000 |
Чтобы использовать эту таблицу, выполните указанные ниже действия.
В самой медленной ссылке, соединяющей столбец контроллера домена, найдите значение, соответствующее скорости самой медленной связи, в которой AD DS будет реплика te в вашем домене.
В строке, соответствующей самой медленной скорости связи, найдите столбец, представляющий процентную пропускную способность, которую вы хотите выделить в AD DS. Значение в этом расположении — максимальное количество пользователей, которые может содержать домен в одном лесу домена.
Если определить, что общее количество пользователей в лесу меньше максимального количества пользователей, которые может содержать ваш домен, можно использовать один домен. Не забудьте учесть запланированный будущий рост, когда вы сделаете это определение. Если определить, что общее количество пользователей в лесу превышает максимальное количество пользователей, которые может содержать ваш домен, необходимо зарезервировать более высокий процент пропускной способности для реплика tion, увеличить скорость связи или разделить организацию на региональные домены.
Разделение организации на региональные домены
Если вы не можете разместить всех пользователей в одном домене, необходимо выбрать модель регионального домена. Разделите организацию на регионы таким образом, чтобы ваша организация и существующая сеть были понятными. Например, можно создать регионы на основе континентальных границ.
Обратите внимание, что поскольку необходимо создать домен Active Directory для каждого региона, который вы устанавливаете, рекомендуется свести к минимуму количество регионов, определяемых для AD DS. Хотя можно включить неограниченное количество доменов в лесу, для управления рекомендуется включить не более 10 доменов. Необходимо установить соответствующий баланс между оптимизацией пропускной способности реплика и минимизацией сложности администрирования при делении организации на региональные домены.
Сначала определите максимальное количество пользователей, на которых может размещаться лес. На основе этого используется самая медленная ссылка в лесу, в которой контроллеры домена будут реплика te и среднее количество пропускной способности, которую вы хотите выделить для реплика Active Directory. В следующей таблице приведено максимальное рекомендуемое количество пользователей, которые может содержать лес. Это основано на скорости самого медленного канала и процентной пропускной способности, которую вы хотите зарезервировать для реплика. Эта информация относится к лесам, которые содержат не более 100 000 пользователей и имеют подключение 28,8 кб/с или выше. Значения в следующей таблице основаны на следующих предположениях:
- Все контроллеры домена — это глобальные серверы каталога.
- Новые пользователи присоединяются к лесу с частотой 20 процентов в год.
- Пользователи покидают лес в размере 15 процентов в год.
- Пользователи являются членами пяти глобальных групп и пяти универсальных групп.
- Отношение пользователей к компьютерам равно 1:1.
- Используется интегрированная с Active Directory DNS.
- Используется очистка DNS.
Примечание.
Цифры, перечисленные в следующей таблице, являются приблизиниями. Количество трафика реплика зависит в значительной степени от количества изменений, внесенных в каталог в определенное время. Убедитесь, что сеть может разместить трафик реплика tion, проверив предполагаемое количество и скорость изменений в проектировании в лаборатории перед развертыванием доменов.
| Самая медленная ссылка, подключающая контроллер домена (кббит/с) | Максимальное число пользователей, если доступна пропускная способность 1 процента | Максимальное количество пользователей, если доступна пропускная способность 5 процентов | Максимальное число пользователей, если доступна 10-процентная пропускная способность |
|---|---|---|---|
| 28,8 | 10,000 | 50,000 | 75 000 |
| 32 | 10,000 | 50,000 | 75 000 |
| 56 | 10,000 | 75 000 | 100,000 |
| 64 | 25,000 | 75 000 | 100,000 |
| 128 | 50,000 | 100,000 | 100,000 |
| 256 | 75 000 | 100,000 | 100,000 |
| 512 | 100,000 | 100,000 | 100,000 |
| 1500 | 100,000 | 100,000 | 100,000 |
Чтобы использовать эту таблицу, выполните указанные ниже действия.
В самой медленной ссылке, соединяющей столбец контроллера домена, найдите значение, соответствующее скорости самой медленной связи, в которой AD DS будет реплика te в лесу.
В строке, соответствующей самой медленной скорости связи, найдите столбец, представляющий процентную пропускную способность, которую необходимо выделить в AD DS. Значение в этом расположении — максимальное количество пользователей, на которых может размещаться лес.
Если максимальное количество пользователей, на которых может размещаться лес, превышает количество пользователей, которые требуется разместить, один лес будет работать для разработки. Если необходимо разместить больше пользователей, чем максимальное число, которое вы определили, необходимо увеличить минимальную скорость канала, выделить больший процент пропускной способности для AD DS или развернуть дополнительные леса.
Если определить, что один лес будет соответствовать количеству пользователей, необходимых для размещения, следующий шаг — определить максимальное количество пользователей, которые каждый регион может поддерживать на основе самой медленной ссылки, расположенной в этом регионе. Разделите лес на регионы, которые вам нужны. Убедитесь, что вы основываете свое решение на том, что, скорее всего, не изменится. Например, используйте континенты вместо регионов продаж. Эти регионы будут основой структуры домена, если вы определили максимальное количество пользователей.
Определите количество пользователей, которые должны размещаться в каждом регионе, а затем убедитесь, что они не превышают максимально допустимое значение на основе максимальной скорости канала и пропускной способности, выделенной AD DS в этом регионе. В следующей таблице приведено максимальное рекомендуемое количество пользователей, которые может содержать региональный домен. Он основан на скорости самой медленной связи и процент пропускной способности, которую вы хотите зарезервировать для реплика. Эта информация относится к лесам, которые содержат не более 100 000 пользователей и имеют подключение 28,8 кб/с или выше. Значения в следующей таблице основаны на следующих предположениях:
- Все контроллеры домена — это глобальные серверы каталога.
- Новые пользователи присоединяются к лесу с частотой 20 процентов в год.
- Пользователи покидают лес в размере 15 процентов в год.
- Пользователи являются членами пяти глобальных групп и пяти универсальных групп.
- Отношение пользователей к компьютерам равно 1:1.
- Используется интегрированная с Active Directory DNS.
- Используется очистка DNS.
Примечание.
Цифры, перечисленные в следующей таблице, являются приблизиниями. Количество трафика реплика зависит в значительной степени от количества изменений, внесенных в каталог в определенное время. Убедитесь, что сеть может разместить трафик реплика tion, проверив предполагаемое количество и скорость изменений в проектировании в лаборатории перед развертыванием доменов.
| Самая медленная ссылка, подключающая контроллер домена (кббит/с) | Максимальное число пользователей, если доступна пропускная способность 1 процента | Максимальное количество пользователей, если доступна пропускная способность 5 процентов | Максимальное число пользователей, если доступна 10-процентная пропускная способность |
|---|---|---|---|
| 28,8 | 10,000 | 18 000 | 40 000 |
| 32 | 10,000 | 20,000 | 50,000 |
| 56 | 10,000 | 40 000 | 100,000 |
| 64 | 10,000 | 50,000 | 100,000 |
| 128 | 15 000 | 100,000 | 100,000 |
| 256 | 30,000 | 100,000 | 100,000 |
| 512 | 80 000 | 100,000 | 100,000 |
| 1500 | 100,000 | 100,000 | 100,000 |
Чтобы использовать эту таблицу, выполните указанные ниже действия.
В самой медленной ссылке, соединяющей столбец контроллера домена, найдите значение, соответствующее скорости самой медленной связи, в которой AD DS будет реплика te в вашем регионе.
В строке, соответствующей самой медленной скорости связи, найдите столбец, представляющий процентную пропускную способность, которую необходимо выделить в AD DS. Это значение представляет максимальное количество пользователей, которые может размещать регион.
Оцените каждый предлагаемый регион и определите, меньше ли максимальное число пользователей в каждом регионе меньше, чем рекомендуемое максимальное число пользователей, которые может содержать домен. Если определить, что регион может разместить нужное количество пользователей, можно создать домен для этого региона. Если вы определите, что не удается разместить много пользователей, рассмотрите возможность деления проекта на небольшие регионы и перерасчет максимального количества пользователей, которые могут размещаться в каждом регионе. Другие варианты — выделить больше пропускной способности или увеличить скорость связи.
Хотя общее количество пользователей, которые можно поместить в домен в многодоменовом лесу, меньше числа пользователей в одном лесу домена, общее число пользователей в многодоменовом лесу может быть выше. Меньшее число пользователей на домен в многодоменовом лесу обеспечивает дополнительные затраты на реплика, созданные путем поддержания глобального каталога в этой среде. Рекомендации, которые применяются к лесам, содержащим более 100 000 пользователей или подключения менее 28,8 кб/с, обратитесь к опытному конструктору Active Directory.
Документирование определенных регионов
После разделения организации на региональные домены задокументируйте нужные регионы и количество пользователей, которые будут существовать в каждом регионе. Кроме того, обратите внимание на скорость самых медленных ссылок в каждом регионе, который будет использоваться для реплика active Directory. Эта информация используется для определения необходимости дополнительных доменов или лесов.
Чтобы на листе можно было документировать определенные регионы, скачать Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip из комплекта развертывания Windows Server 2003 и открыть раздел "Определение регионов" (DSSLOGI_4.doc).