Có sự khác biệt về mức tiêu thụ băng thông giữa RODC và RWDC không?

Tổ chức của tôi đã triển khai RODC 2008 trên nhiều nền tảng đi biển. Ý tưởng là mở rộng miền dựa trên bờ của chúng tôi lên tàu của chúng tôi để kiểm soát tốt hơn các chính sách an ninh. RODC được chọn với giả định rằng chúng sẽ tiêu thụ ít băng thông hơn. Cũng có những lo ngại về an ninh, nhưng đây chỉ là thứ yếu.

Kết nối Internet trên biển được cung cấp bởi một liên kết vệ tinh rất đắt tiền. Tốc độ dao động từ chậm đến không tồn tại. Việc quản lý người dùng, máy tính, nhóm và thay đổi quyền và cập nhật GPO rất chậm.

Tôi bắt đầu tin rằng chúng tôi đã phát triển tầm nhìn đường hầm liên quan đến RODC và việc có bộ điều khiển miền có thể ghi có thể là một lựa chọn tốt hơn. Tôi đang nghĩ một RWDC và một RODC cho mỗi tàu để dự phòng. Đó là một cơ sở người dùng nhỏ, nhưng điều quan trọng là phải có sự dư thừa.

Còn nhiều điều nữa, nhưng tôi không thể tóm gọn bằng bất kỳ sự ngắn gọn nào. Tôi tò mò liệu có ai từng thử nghiệm sự khác biệt về mức tiêu thụ băng thông giữa RODC và RWDC không? Việc thay thế một trong các RODC bằng RWDC có làm tăng đáng kể mức tiêu thụ băng thông không? Tôi sẽ chuyển hướng RODC để sao chép từ RWDC. Điều này có nghĩa là một bộ điều khiển miền kết nối trở lại bờ.

Vì mọi thứ đang diễn ra ngay bây giờ, có thể mất hàng giờ để làm những việc thường sẽ mất vài phút. Có quản trị viên trên các tàu làm việc trên RWDC sẽ giúp cuộc sống tốt hơn nhiều. Điều đáng sợ là trò chuyện RWDC sẽ lấp đầy đường ống.

Vì vậy, bất cứ ai từng kiểm tra sự khác biệt?

Không, tôi chưa bao giờ kiểm tra sự khác biệt về các giả định băng thông giữa RODC và RWDC, nhưng tôi xin đưa ra một số quan sát không kém:

Nếu bảo mật là "điều ít quan tâm nhất" trong các cân nhắc của bạn và kết nối mạng là tối quan trọng, RODC thực sự có thể là một lựa chọn thực sự tồi tệ.

Hãy nhớ rằng, vì ở chế độ chỉ đọc , mọi thao tác yêu cầu cập nhật dữ liệu trong thư mục (bao gồm khóa tài khoản, lỗi xác thực, v.v.) sẽ chỉ thành công bằng cách nhắm mục tiêu lại bộ điều khiển miền có thể ghi và tiêu thụ băng thông hai chiều (khởi tạo ghi ngoại vi + nhân rộng trên RODC).

Bạn có thể tốt hơn với 2 RWDC và Trang web dành riêng cho mỗi tàu / nền tảng.

Đảm bảo định cấu hình Liên kết trang giữa các Trang ngoài khơi và trung tâm trên bờ với các đặc điểm sau:

• Định cấu hình lịch sao chép chỉ cho phép sao chép trong thời gian của ngày / tuần / tháng trong đó tốc độ kết nối được giả định là tốt nhất (và giá quay số thấp, nếu dao động)
• Định cấu hình khoảng thời gian sao chép khá cao, để ngăn đầu cầu trang web bỏ phiếu cứ sau 15 phút trong lịch trình của nó
• Bật đồng bộ hóa hai chiều (còn được gọi là "Sao chép đối ứng" ) để sử dụng lại cùng một kết nối cơ bản theo hai chiều
• Thay đổi Bộ điều khiển miền được sử dụng trong GPMC thành một trong trang web ngoài khơi cục bộ, khi bạn đang làm việc tại chỗ (nếu không, nó mặc định là trình giả lập PDC, hy vọng được đặt tại trang web trung tâm của bạn)
• Đặt các cài đặt sao chép nội bộ làm mặc định (thông báo thay đổi bị trì hoãn 15 giây), để tránh mất dữ liệu trong trường hợp bạn mất một DC tại một trang ngoài khơi

RODC là một tùy chọn TERRIBLE cho các địa điểm từ xa với mạng tinh ranh.

Ngoài ra, RODC KHÔNG nên được triển khai trong một trang web có RWDC.

Lý do duy nhất RODC sẽ tiêu thụ ít băng thông hơn là do không có thay đổi bên ngoài nào được sao chép (không có đối tác sao chép bên ngoài).

Bạn không thể chỉnh sửa / quản lý các đối tượng bằng RODC với các ứng dụng như Người dùng và Máy tính AD hoặc Bảng điều khiển quản lý chính sách nhóm, họ cần kết nối với bộ điều khiển miền có thể ghi. Không có gì đáng ngạc nhiên, điều này chậm đối với bạn do bạn cần kết nối với RWDC qua liên kết WAN chậm.