chappy 10 Geschrieben 28. Oktober 2008 Melden Geschrieben 28. Oktober 2008 Hallo zusammen, ich wollte euch mal Fragen, ob es Richtwerte für anfallenden Traffic bei Active Directory Aktivitäten (z.B. bei der Synchronisation) gibt? Zum Beispiel: - user erstellen -> xxx kb - computerobject erstellen -> xxx kb - anmelden an einem dc -> xxx kb etc. Sind euch solche Werte bekannt? Falls es keine Richtwerte gibt, hat das schonmal jemand gemessen und ist so gütig diese Erfahrungswerte zu teilen? Hintergrund ist, dass ein Kunde von uns bisher an jedem Standort einen DC hat (ca. 120 Standorte) und diese weitestgehend konsolidieren möchte um Kosten zu sparen. Nun möchten wir mal schauen, wieviel Traffic z.B. momentan durch Synchronisierung draufgeht/gehen könnte und wie sich der Traffic ohne lokal vorhandenem DC ändern könnte. Ich bin wirklich für jede Antwort sehr dankbar. Mit freundlichen Grüßen Stefan
NilsK 3.046 Geschrieben 28. Oktober 2008 Melden Geschrieben 28. Oktober 2008 Moin, der Replikationsverkehr ist in der Regel nicht das Problem. Für eine ordentliche Replikation reichen weniger als 64 kbit/s (als Faustwert) aus, ohne dass es Probleme gibt. Siehe ADS Replikation - microsoft.public.de.german.windows.server.active_directory | Google Groups Die wesentlichen Fragen in dem Zusammenhang sind eher: Besteht eine organisatorische oder technische Notwendigkeit für einen Server bzw. einen DC vor Ort? Wenn ja: Wäre der Server physisch ausreichend gesichert? Hängt Datenverkehr am Anmeldeprozess, z.B. servergespeicherte Profile? Dann benötigt man nicht unbedingt einen DC, aber ein lokaler Server kann sinnvoll sein (z.B. DFS) Melden sich vorwiegend die User der Niederlassung an oder oft auch User aus anderen Niederlassungen? Falls kein lokaler DC da ist und die WAN-Verbindung ausfällt, nutzt Windows die Cached Credentials, aber natürlich nur für User, die sich schon mal angemeldet haben Wäre evtl. der komplette Verzicht auf Server möglich, etwa durch Terminaldienste, die remote genutzt werden? usw. Gruß, Nils
Daim 12 Geschrieben 28. Oktober 2008 Melden Geschrieben 28. Oktober 2008 Servus, ohh... ein Meenzer. Für die AD-Replikation spielt auch der Gesamtstrukturfunktionsmodus eine wichtige Rolle. Dieser sollte auf "Windows Server 2003" eingestellt sein, damit die "Linked Value Replication" zum Einsatz kommt. Denn durch die LVR werden lediglich die tatsächlich geänderten Attribute repliziert und nicht das ganze Objekt. Yusufs Directory Blog - Die Linked Value Replikation (LVR) Des Weiteren kann man die standortübergreifende AD-Replikation so konfigurieren, dass sie lediglich Nachts, wenn keiner arbeitet stattfindet. Die Nebenwirkung dabei ist natürlich, dass durchgeführte Änderungen erst am nächsten Tag an dem Standort zur Verfügung stehen. Des Weiteren kommt es beim Design auch darauf an, ob AD-lastig gearbeitet wird bzw. wie sehr Applikationen die im AD verankert sind, genutzt werden. Es werden bei einer Benutzeranmeldung ca. 4kb an den DC übertragen. Schau dir dazu diese Links an: Active Directory Replication Traffic Download details: Windows Server 2003 Active Directory Branch Office Guide How to optimize Active Directory replication in a large network
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden