在将 7 所学校站点网络从 Server 2003/XP 迁移到 Server 2012/7 的过程中,想要获得一些关于最佳域控制器数量的反馈。
目前我们有 4 个 DC。所有 7 个站点都通过 10 GB 光纤链路连接,因此我们完全集中(所有服务器都在主办公室)我们支持大约 1800 台 PC/3000 个用户。我们目前运行的是 Exchange 2007,但将迁移到 Office 365。
谢谢!
答案1
一个 DC 应该能够很好地处理身份验证负载。如果您将所有身份验证流量集中在一个位置,我会从两个 DC 开始,并创建两个全局目录(用于冗余),并且仅在需要时添加更多目录。
答案2
只有你需要一个 DC,但为了实现冗余,最好至少有两个 DC。每个地理位置一个或两个 DC 就可以了。
使用现代硬件,3000 个用户不会给 DC 造成负担。(尽管 Exchange 肯定会用模糊的名称解析来打击 DC。)由于您与远程站点的连接良好,因此您可以将您的域控制器全部放在一个位置,但我仍然建议在远程位置使用 DC,以防网络连接中断。(您可以在远程位置使用 RODC,然后您就会成为真正的 IT 专业人士!)
答案3
在你过于纠结于需要多少个 DC 以及远程位置是否需要它们之前,请先看一下更大的图景:
每个远程位置是否都有本地资源(Exchange、文件和打印等)需要用户通过域身份验证才能访问?
如果答案是肯定的,那么您应该在每个远程位置放置至少一个 DC,以便在网络连接中断的情况下用户仍然能够对域进行身份验证并访问那些本地资源。
如果答案是否定的,那么在每个远程位置都拥有一个 DC 是没有意义的,因为如果网络中断,用户将无法访问总部资源。能够通过本地 DC 登录域对他们没有好处。用户将能够使用缓存的域凭据登录,可能浏览互联网(取决于网络问题的性质以及发生在哪一侧),但仅此而已。那么拥有本地 DC 有什么好处呢?