有很多文章描述了如何构建复制拓扑以及所有原因,它们都归结为节省带宽并实现您的组织可以接受的收敛时间。
在我看来,AD 复制是少量数据,我想我会将复制频率调整到绝对最大速度。(即站点内每小时 4 次,站点间每 15 分钟一次,而默认值为站点内每小时 1 次,站点间每 180 分钟一次。)
我浏览了一下,找到了 AD 复制中使用的端口和协议列表,有很多。LDAP、Kerberos、Ping(ICMP Echo)、RPC 等。当然我能创建一个 wireshark 捕获来查看该流量,但这将是一个巨大的捕获过滤器,非常复杂。
我的问题是:
有人知道测量 AD 复制所用带宽的方法吗?我想验证我的假设,即这是一个很小的流量,在最慢连接速度为 3 Mbit 的现代社会,这基本上无关紧要。
答案1
没有一个单一的性能计数器可以代表 Active Directory 使用的“总”带宽。Active Directory 由许多单独的服务组成。虽然有许多性能计数器组合可以测量与 AD 相关的网络流量,但这些计数器可以以多种不同的方式组合,从而得出“AD 使用了多少带宽?”的许多不同观点。例如,您是否要包括 DNS 查询和响应?DNS 区域的复制?您是否要包括 sysvol 的 DFS 复制?
但是你是对的。我曾在一个生产域中工作过,其中站点间复制计划被缩短到 15 分钟,一切都运行良好。只要你有足够的带宽来支持它,那么这样做在技术上没有任何问题。(根据记录,这是一个由 3 个站点组成的域,具有专用的 WAN 链接,将 3 个站点置于全网状配置中,每个站点大约有 50-100 台计算机,总共有 250 个用户。所以这是一个小域。)是的,我认为你的假设是正确的,因为当 AD 首次设计时,带宽要稀缺得多,而现在我们通常拥有更快的链接,因此 AD 通常不会对我们的网络造成任何负担 - 甚至通过 WAN 或 VPN 连接也不会。
除了 perfmon,您还可以使用资源监视器 (resmon),并很好地了解域控制器上各种重要进程(例如 lsass.exe、dns.exe、dfsrs.exe 等)正在传输的网络字节类型。
或者,如果您的域控制器只是一个域控制器,并且没有托管一堆非 AD 相关的服务,只需查看通过 NIC 传输的总字节数,您就会很清楚地了解您的 DC 使用了多少带宽。
编辑:继续讨论这个话题,另一件让事情变得困难的事情是,许多这些性能计数器来来去去,例如 \DFS 复制连接\每秒接收的字节数。”这个对象的实例会随着新连接对象的建立而出现和消失,通常是动态的。
编辑 #2:这是一篇关于 AD 带宽的相当不错的文章,甚至还有一些不错的性能计数器可供查看。请注意,它已经很老了,但是,带宽问题在当时比现在更重要,因此它仍然与这个问题相关:http://technet.microsoft.com/en-us/library/bb742457.aspx
请记住,自 Windows 2000 以来,随着链接值复制等技术的进步,复制变得更加高效。