우리 조직은 여러 해상 플랫폼에 2008 RODC를 배포했습니다. 보안 정책을보다 효과적으로 통제하기 위해 해안 기반 도메인을 선박으로 확장하는 것이 었습니다. 적은 대역폭을 소비한다는 가정하에 RODC를 선택했습니다. 보안 문제도 있었지만 이차적 인 문제였습니다.
해상에서의 인터넷 연결은 매우 비싼 위성 링크를 통해 제공됩니다. 속도는 느리거나 존재하지 않는 범위입니다. 사용자, 컴퓨터, 그룹 및 권한 변경 및 GPO 업데이트 관리는 매우 느립니다.
RODC와 관련하여 터널 비전을 개발했으며 쓰기 가능한 도메인 컨트롤러를 사용하는 것이 더 나은 대안이라고 믿기 시작했습니다. 중복을 위해 선박 당 하나의 RWDC와 하나의 RODC를 생각하고 있습니다. 소규모 사용자 기반이지만 중복성을 갖는 것이 중요합니다.
이것에는 더 많은 것이 있지만, 나는 그것을 간결하게 요약 할 수 없습니다. RODC와 RWDC 간의 대역폭 소비 차이를 테스트 한 사람이 있는지 궁금합니다. RODC 중 하나를 RWDC로 교체하면 대역폭 소비가 크게 증가합니까? RWDC에서 복제하도록 RODC를 리디렉션합니다. 이는 하나의 도메인 컨트롤러가 다시 해안으로 연결됨을 의미합니다.
현재 상황이 진행됨에 따라 일반적으로 몇 분이 걸리는 작업을 수행하는 데 몇 시간이 걸릴 수 있습니다. RWDC에서 작업하는 선박에 관리자가 있으면 인생이 훨씬 좋아질 것입니다. RWDC 채터가 파이프를 채울 것입니다.
그래서, 차이를 테스트 한 사람이 있습니까?
답변
아니요, RODC와 RWDC 간의 대역폭 소비 차이를 테스트 한 적이 없지만 몇 가지 관찰을 제공하겠습니다.
보안이 “최소한 관심사”이고 네트워크 연결이 가장 중요한 경우 RODC는 실제로 잘못된 선택 일 수 있습니다.
이 이후, 그 기억 읽기 전용 (등 계정 잠금, 인증 실패 포함) 디렉토리에 데이터를 업데이트 필요로하는 작업은 쓰기 가능한 도메인 컨트롤러를 다시 타겟팅 및 양방향 대역폭을 소모하여 성공 (쓰기 오프 사이트 +를 기원 RODC에 복제).
2 개의 RWDC와 선박 / 플랫폼 당 전용 사이트를 사용하는 것이 좋습니다.
오프 쇼어 사이트와 온 쇼어 허브간에 사이트 링크를 다음과 같은 특성으로 구성해야합니다.
- 연결 속도가 가장 좋은 것으로 가정되는 요일 / 주 / 월 시간 동안 만 복제를 허용하고 변동이있을 경우 전화 접속 가격이 낮은 복제 일정 을 구성 합니다.
- 일정 동안 사이트 브리지 헤드가 15 분마다 폴링되지 않도록 상당히 높은 복제 간격 을 구성하십시오 .
- 양방향 동기화 ( “Reciprocal Replication” 이라고도 함 )를 사용하여 동일한 기본 연결을 양방향으로 재사용
- 온-프레미스에서 작업 할 때 GPMC 에 사용되는 도메인 컨트롤러를 로컬 해외 사이트 의 도메인 컨트롤러로 변경합니다 (그렇지 않으면 허브 사이트에있는 PDC 에뮬레이터가 기본값 임)
- 오프 사이트 사이트에서 하나의 DC를 잃을 경우 데이터 손실을 방지하기 위해 사이트 내 복제 설정을 기본값 (15 초 지연 변경 알림)으로 유지
답변
RODC는 닷지 네트워크가있는 원격 위치에 대한 끔찍한 옵션입니다.
또한 RWDC가있는 사이트에는 RODC를 배포해서는 안됩니다.
RODC가 더 적은 대역폭을 소비하는 유일한 이유는 아웃 바운드 변경이 복제되지 않기 때문입니다 (아웃 바운드 복제 파트너 없음).
AD 사용자 및 컴퓨터 또는 그룹 정책 관리 콘솔과 같은 응용 프로그램에서 RODC를 사용하여 개체를 편집 / 관리 할 수 없으며 쓰기 가능한 도메인 컨트롤러에 연결해야합니다. 느린 WAN 링크를 통해 RWDC에 연결해야하므로 당연히 속도가 느립니다.