我正在考虑在本地 Active Directory 域和远程(跨 WAN VPN)Active Directory 域之间建立单向信任关系。由于站点之间的带宽有限,我需要估计空闲状态下信任关系将产生多少额外的网络流量(即,如果需要,需要多少带宽才能使它们保持“同步”),以及每个会话站点之间会产生多少额外的流量(如果有的话)。我并不期望发生任何额外的使用,但我试图简化用户管理。
答案1
无需保持“同步”。信任建立后,不会产生空闲流量。只有在需要进行跨林引用(例如组成员身份、资源访问、LDAP 查询等)时才会产生流量,而且这种情况通常很少发生。
确实没有办法说清楚站点之间会使用多少带宽,但除非你的架构很疯狂,否则带宽应该不会很多。
答案2
正如 MDMarra 在他的回答中所述,除非用户(或一个域中的应用程序)需要向另一个域进行身份验证并访问另一个域中的资源,否则两个域之间不会有任何流量。AD 信任是一个静态实体,因为它没有同步、没有复制等。
您应该确定/测量的是当信任用于您创建它的任何用途时的流量,这大概是从另一个域访问一个域中某种类型的资源。