我是 Active Directory 的新手,我需要为一个拥有两个较大位置和 5 个较小位置的组织实施 AD,所有位置均通过 MPLS 网络连接。以下是网络的简化图:
此处实施 AD 的主要原因是集中身份验证和用户维护(以及可能的组策略)。没有漫游配置文件、没有 Exchange、没有文件共享或其他资源共享。
远程位置(CG)没有服务器,并且考虑到这些站点中的工作站数量很少以及对 AD 的使用有限,我真的不想在这些位置安装具有相关基础设施、成本和管理开销的 DC。
我计划只使用一个域,但尚未决定 OU 等(但总的来说,我试图让事情保持简单)。
问题:
- T1 是否足以满足 AD 的这种用途(每个位置的 5 个站点通常每天仅登录 1-2 次)?或者 T1 的登录速度可能非常慢并且会造成拥堵?
- 我可以只使用一个站点吗(尽管当前站点 B 的链路为 3Mbps [将在约 2 个月内变为 10 Mbps])?如果不行,那么将两个 DC 都放在站点 A 怎么样?
- 针对此场景还有其他设计建议吗(请记住,我是 AD 菜鸟)?
答案1
AD 身份验证所需的带宽非常少,特别是如果您不打算通过网络共享文件。在我的公司,我们有 20 多家零售店,其 POS 站运行 Windows 7,它们通过 DSL 线路连接到我们的总部,其中大部分线路的下行速度为 3 Mb/s,上行速度为 768 Kb/s。它们在域身份验证方面完全没有问题,我们甚至通过这些线路通过 WSUS 推送 Windows 更新。我预计,如果您只在一个位置拥有 DC,您不会遇到任何问题。