決定所需的網域數

發行項
10/05/2023

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

每個樹系都以單一網域開始。單一網域樹系可以包含的使用者數目上限，此上限是基於必須容納網域控制站之間複寫的最慢連結，以及您想要配置給 Active Directory Domain Services (AD DS) 的可用頻寬。下表列出網域可以包含的建議使用者數目上限，此上限是基於單一網域樹系、最慢連結的速度，以及您想要保留複寫的頻寬百分比。此資訊適用於最多可包含 100,000 個使用者，且連線能力為每秒 28.8 千位元 (Kbps) 或更高的樹系。對於包含超過 100,000 個使用者或連線能力少於 28.8 Kbps 的樹系，如需適用於該樹系的建議，請咨詢經驗豐富的 Active Directory 設計人員。下表中的值是以環境中產生的複寫流量為基礎，該環境具有下列特性：

新使用者每年以 20% 的速度加入樹系。
使用者每年以 15% 的速度離開樹系。
每個使用者都是五個全域群組和五個通用群組的成員。
使用者與電腦的比例為 1:1。
已使用 Active Directory 整合式網域名稱系統 (DNS)。
已使用 DNS 清除。

注意

下表中所列的圖是近似值。複寫流量的數量主要取決於在指定時間量內對目錄所做的變更數目。藉由在實驗室中測試您設計上的預估數量和變更速率，以確認您的網路可以容納複寫流量，然後再部署網域。

連線網域控制站的最慢連結 (Kbps)	有 1% 頻寬可用時的使用者數目上限	有 5% 頻寬可用時的使用者數目上限	有 10% 頻寬可用時的使用者數目上限
28.8	10,000	25,000	40,000
32	10,000	25,000	50,000
56	10,000	50,000	100,000
64	10,000	50,000	100,000
128	25,000	100,000	100,000
256	50,000	100,000	100,000
512	80,000	100,000	100,000
1,500	100,000	100,000	100,000

若要使用此資料表：

在 [連線網域控制站的最慢連結] 資料行中，找出一值符合 AD DS 將在您網域中進行複寫時所用最慢連結的速度。
在對應至最慢連結速度的資料列中，找出一個資料行，其表示您要配置給 AD DS 的頻寬百分比。該位置中的值是單一網域樹系中網域可以包含的使用者數目上限。

如果您確定樹系中的使用者總數小於網域可以包含的使用者數目上限，則可以使用單一網域。當您做出此確定時，請務必考慮到規劃的未來成長。如果您確定樹系中的使用者總數大於網域可以包含的使用者數目上限，則必須保留更高百分比的頻寬進行複寫、增加連結速度，或將組織分成多個地區網域。

將組織分成多個地區網域

如果無法容納單一網域中的所有使用者，則您必須選取地區網域模型。以對您組織和現有網路有意義的方式將您的組織分成多個地區。例如，您可以根據大陸邊界建立地區。

請注意，因為您需要為所建立的每個地區建立 Active Directory 網域，因此建議您將針對 AD DS 定義的地區數目降至最低。雖然在樹系中可以包含數目不限的網域，但為了方便管理，建議樹系包含不超過 10 個網域。在將組織分成多個地區網域時，您必須在最佳化複寫頻寬與將系統管理複雜度降至最低之間建立適當的平衡點。

首先，確定樹系可以裝載的使用者數目上限。此上限基於樹系中網域控制站進行複寫時所用的最慢連結，以及您想要配置給 Active Directory 複寫的平均頻寬量。下表列出樹系可以包含的建議使用者數目上限。這是基於最慢連結的速度，以及您想要保留複寫的百分比頻寬。此資訊適用於最多可包含 100,000 個使用者，且連線能力為每秒 28.8 Kbps 或更高的樹系。下表中的值是基於下列假設：

所有網域控制站都是通用類別目錄伺服器。
新使用者每年以 20% 的速度加入樹系。
使用者每年以 15% 的速度離開樹系。
使用者是五個全域群組和五個通用群組的成員。
使用者與電腦的比例為 1:1。
已使用 Active Directory 整合式 DNS。
已使用 DNS 清除。

注意

連線網域控制站的最慢連結 (Kbps)	有 1% 頻寬可用時的使用者數目上限	有 5% 頻寬可用時的使用者數目上限	有 10% 頻寬可用時的使用者數目上限
28.8	10,000	50,000	75,000
32	10,000	50,000	75,000
56	10,000	75,000	100,000
64	25,000	75,000	100,000
128	50,000	100,000	100,000
256	75,000	100,000	100,000
512	100,000	100,000	100,000
1,500	100,000	100,000	100,000

若要使用此資料表：

在 [連線網域控制站的最慢連結] 資料行中，找出一值符合 AD DS 將在您樹系中進行複寫時所用最慢連結的速度。
在對應至最慢連結速度的資料列中，找出一個資料行，其表示您要配置給 AD DS 的頻寬百分比。該位置中的值是您樹系可以裝載的使用者數目上限。

如果樹系可以裝載的使用者數目上限大於您需要裝載的使用者數目，單一樹系將適用於您的設計。如果您需要裝載的使用者數目超過您識別的數目上限，則必須增加最低連結速度、為 AD DS 配置更大百分比的頻寬，或部署其他樹系。

如果您確定單一樹系將容納您必須裝載的使用者數目，下一個步驟就是根據位於該地區的最慢連結來確定每個地區可以支援的使用者數目上限。將您的樹系分成多個對您有意義的地區。確定您的決策基於不太可能變更的內容。例如，使用大陸而非銷售地區。當您識別出使用者數目上限時，這些地區將會是網域結構的基礎。

確定每個地區必須裝載的使用者數目，然後驗證其是否未超過所允許的數目上限，此上限是基於最慢的連結速度和配置給該地區中 AD DS 的頻寬。下表列出地區網域可包含的建議使用者數目上限。其是基於最慢連結的速度，以及您想要保留複寫的頻寬百分比。此資訊適用於最多可包含 100,000 個使用者，且連線能力為每秒 28.8 Kbps 或更高的樹系。下表中的值是基於下列假設：

所有網域控制站都是通用類別目錄伺服器。
新使用者每年以 20% 的速度加入樹系。
使用者每年以 15% 的速度離開樹系。
使用者是五個全域群組和五個通用群組的成員。
使用者與電腦的比例為 1:1。
已使用 Active Directory 整合式 DNS。
已使用 DNS 清除。

注意

連線網域控制站的最慢連結 (Kbps)	有 1% 頻寬可用時的使用者數目上限	有 5% 頻寬可用時的使用者數目上限	有 10% 頻寬可用時的使用者數目上限
28.8	10,000	18,000	40,000
32	10,000	20,000	50,000
56	10,000	40,000	100,000
64	10,000	50,000	100,000
128	15,000	100,000	100,000
256	30,000	100,000	100,000
512	80,000	100,000	100,000
1,500	100,000	100,000	100,000

若要使用此資料表：

在 [連線網域控制站的最慢連結] 資料行中，找出一值符合 AD DS 將在您地區中進行複寫時所用最慢連結的速度。
在對應至最慢連結速度的資料列中，找出一個資料行，其表示您要配置給 AD DS 的頻寬百分比。該值代表地區可以裝載的使用者數目上限。

評估每個建議的地區，並判斷每個地區中的使用者數目上限是否小於網域可以包含的建議使用者數目上限。如果確定地區可以裝載所需的使用者數目，您可以為該地區建立網域。如果您確定無法裝載多個使用者，請考慮將設計分成較小的地區，並重新計算每個地區中可以裝載的使用者數目上限。其他替代方案是配置更多頻寬或增加連結速度。

雖然您可以放入多網域樹系中網域的使用者總數小於單一網域樹系內網域中的使用者數目，但多網域樹系中的使用者總數可能會更高。多網域樹系中每個網域的較小使用者數目會容納額外的複寫負擔，其是透過在該環境中維護通用類別目錄所建立的。對於包含超過 100,000 個使用者或連線能力少於 28.8 Kbps 的樹系，如需適用於該樹系的建議，請咨詢經驗豐富的 Active Directory 設計人員。

記載識別的地區

在將組織分成多個地區網域之後，請記載您想要做其代表的地區，以及每個地區中將存在的使用者數目。此外，請注意每個地區中您將用於 Active Directory 複寫的最慢連結速度。此資訊用來判斷是否需要其他網域或樹系。

若要讓工作表協助您記載識別的樹系，請從 Windows Server 2003 部署套件的工作輔助程式下載 Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip，並開啟 [識別地區] (DSSLOGI_4.doc)。

決定所需的網域數

將組織分成多個地區網域

記載識別的地區

其他資源