在具有 1 个 T1 连接且与最近的域控制器的 ping 延迟约为 40-50 毫秒的位置,大约需要多少个普通用户才会建议在那里放置一个带有 Windows 2003 环境的域控制器。
T1 用于互联网,他们的文件服务器和电子邮件服务器不会与他们一起位于该位置。还有一些 VOIP 通过该 T1 进行。
答案1
当我阅读 OP 的帖子时,发现只有 1 条数据线连接到此远程站点。如果是这样,那么下面我的问题的答案很可能是否定的...
根据我(有限的)经验,这不是性能的问题,而是正常运行时间的问题。
如果 T1 发生故障,这些远程用户可以完成多少工作?T1 的预期和最坏情况可靠性是多少?远程 DC 能否为用户提供身份验证和 DHCP/DNS,以便“相当大”的应用程序集将继续可用,即使 T1 瘫痪了?
如果 T1 一断线,站点就瘫痪了,也就是说,远程用户没有数据链路就无法完成任何有意义的工作,那么在我看来,远程 DC 毫无意义。如果站点有很多有意义的工作要做,但这些工作不需要任何 IT 系统,情况也是如此。但如果 DC 能够支持使用其他 IT 系统,那么它就很有价值。
如果你设置了远程 DC,那么考虑一下Windows 2008 的只读域控制器,并考虑将其他服务迁移到更靠近用户的地方以提高性能。
答案2
如果该位置没有其他服务器(如您所述)(文件服务器和电子邮件服务器与它们远程连接),那么我根本不会费心在那里放置 DC。为什么要费心维护它(即使维护很少)或为其供电/冷却等?如果它们不访问那里的任何服务器资源(这包括打印服务,您没有提到,因此我假设它们通过 TCP/IP 连接或有本地连接的打印机),那么在本地对它们进行身份验证真的没有任何意义。
您还问过“需要多少普通用户您才会...”:
在我看来,一旦用户超过 10 个左右,我建议合并一些角色,并在该位置放置一个同时充当本地文件/打印服务器的 DC。过去,让 DC 运行文件/打印服务是一种耻辱,但我认为对于 10-30 个用户来说,它就足够了。
答案3
除非您拥有足够多的用户以及现场 IT 人员,否则我根本不会使用 DC。域身份验证在 WAN 链接上非常有效,而 XPs 缓存身份验证将处理其余部分。
一个主要的问题是如果你有一个本地 Exchange 盒并且没有以缓存模式运行;在这种情况下,GAL 查找可能会非常困难。
答案4
用户数量无关紧要。当 AD 流量需要时,您是否可以依赖始终可用的足够带宽?连接是否足够可靠以满足您的需求?根据您的描述,我怀疑答案是肯定的,但只有您才能确定。无论如何,如果是我的网络,他们会有自己的 DC(和文件服务器等)。我曾经是某个高层决定我的位置不需要 DC 的受害者。如果生产力受到影响,从长远来看,最终只会花费更多。