域的优缺点
单域的优缺点:
1、 缺点
(1) 数据库容量大,一般来说,一个拥有30万对象的AD 的大小约为4G
(2) 对网络的要求和稳定性要求相对较高复制所需要的带宽和网络要求高,由
于在单域中,任何变化都需要传播到所有的DC(即使是跨站点的),因此传播数据量大
(3) 安全性低,因为单域结构中的每个DC 上都有数据库,而由于网络和验证
的需要,我们必须将DC 部署到各级分支机构甚至是办公室,因此,如果部署地没有专人和环境,安全性较低。所以,我们现在一般推荐分支机构采用单域+RODC的方法来进行部署
2、 优点
(1) 管理简单,集中性好,非常适合整个公司就几个IT 的情况
(2) 虽然复制所需要的网络要求高,但却方便了用户在域中移动,比如从
北京出差到上海的分公司
(3) 由于单域的结构特点,使得任何变化都可以快速的传播,这大大方便
了用户,比如说,用户刚刚在上海改了个电话信息,马上就去了云南这时如果是多域结构,他在云南是不可能立即看到他修改的信息的,而单域就可以
多域的优缺点
1、 缺点:
(1) 多域结构之间的复制是有很大延迟的,而且只限于架构和配置信息,因
此变化的传播范围和速度都会慢很多
(2) 多域之间的域信息是不互通的,但是是信任的,因此如果员工出差使用
就变得不那么方便了
(3) 多域具有相互的制约性,这样可能会导致下层域上的一些应用不能及时
更新,比如你想装个OCS ,结果上层域没有进行架构扩展,你装不了
2、 优点:
(1) 结构划分后,每个AD 的数据库自然就小了,这个不用说了
(2) 互相之间具备一定的独立性,可以满足公司之间的隐私要求,比如
A 子公司不能看到B 子公司的信息
(3) 分散管理更适合相对独立的集团公司,由于各个域之间的管理是相
对独立的,因此更方便授权和委派,单域只能进行OU 级别的委派
哦
(4) 可以更加广泛的分布DC ,以实现快速登陆
总结:
使用何种域结构,取决你的组织管理。
用一句话可以这样说:管理决定逻辑,物理依赖网络
架构主机、域命名主机,结构主机,RID 主机,PDCE
在这5个角色中,我们看到PDCE 是最关键的,因为其承担着密码变更复制最小化的作用,还担负着时间同步
因此它的压力比较大
而架构主机和域命名主机一般来说,即使丢失3-5天,也不会严重影响使用
为了保护这些角色,我们一般会将它们放置在两个服务器上
架构主机,域命名主机,这两个放在一起
PDCE 放在另一个服务器上
而RID 是和PDCE 紧密关联的,因此和PDCE 放一起
结构主机是很不重要的,和架构放一起吧
这样就完成了,呵呵
结论:
PDCE 、RID--
这两个一般是放在一起的
架构、域命名、结构,这三个一般建议放一起
要点就是PDCE 一般要单独,不要和架构在一起
结构主机一般可以随意放置,但最好不要和GC 在一起
PDCE 和RID 一定要在一起
好了,三个要点完了
另外,PDCE 的性能要比较好,压力和负载较大,
总结一下
架构主机:要高可用,不要高性能
域命名:要高可用,不要高性能
PDCE :要高可用,要高性能
RID :不要高可勇,要高性能
结构:不要高可勇,不要高性能
架构、域命名如果服务器坏了,只要能修,就一定要修 不要随意夺取
但是PDCE 如果坏了,必须立即夺取