Apakah ada perbedaan dalam konsumsi bandwidth antara RODC dan RWDC?

8

Organisasi saya telah menggunakan RODC 2008 di berbagai platform pelayaran. Idenya adalah untuk memperluas domain berbasis pantai kami ke kapal kami untuk lebih mengontrol kebijakan keamanan. RODC dipilih dengan asumsi mereka akan mengkonsumsi lebih sedikit bandwidth. Ada juga masalah keamanan, tetapi ini masalah sekunder.

Konektivitas internet di laut disediakan oleh tautan satelit yang sangat mahal. Kecepatan berkisar dari lambat hingga tidak ada. Mengelola perubahan pengguna, komputer, grup, dan izin, serta pembaruan GPO sangat lambat.

Saya mulai percaya bahwa kami telah mengembangkan visi terowongan sehubungan dengan RODC dan bahwa memiliki pengontrol domain yang dapat ditulis mungkin menjadi alternatif yang lebih baik. Saya berpikir satu RWDC dan satu RODC per kapal untuk redundansi. Ini adalah basis pengguna yang kecil, tetapi sangat penting untuk memiliki redundansi.

Ada banyak lagi hal ini, tetapi saya tidak dapat menyimpulkannya dengan singkat. Saya ingin tahu apakah ada yang pernah menguji perbedaan konsumsi bandwidth antara RODC dan RWDC? Apakah mengganti salah satu RODC dengan RWDC secara signifikan meningkatkan konsumsi bandwidth? Saya akan mengarahkan RODC untuk mereplikasi dari RWDC. Ini berarti satu kontroler domain menghubungkan kembali ke pantai.

Karena keadaan sekarang, mungkin perlu waktu berjam-jam untuk melakukan hal-hal yang biasanya memerlukan waktu beberapa menit. Memiliki admin di atas kapal yang bekerja dengan RWDC akan membuat hidup jauh lebih baik. Ketakutan adalah bahwa obrolan RWDC akan mengisi pipa.

Jadi, ada yang pernah menguji perbedaannya?

Dante M. DeAngelis
sumber

Jawaban:

7

Tidak, saya tidak pernah menguji perbedaan dalam konsumsi bandwidth antara RODC dan RWDC, tapi izinkan saya menawarkan beberapa pengamatan, tidak kurang:

Jika keamanan adalah "yang paling tidak menjadi perhatian" dalam pertimbangan Anda dan konektivitas jaringan adalah yang terpenting, RODC sebenarnya bisa menjadi pilihan yang sangat buruk.

Ingat bahwa, karena hanya baca , operasi apa pun yang memerlukan pembaruan data di direktori (termasuk penguncian akun, kegagalan otentikasi, dll.) Hanya akan berhasil dengan menargetkan ulang pengontrol domain yang dapat ditulis dan menggunakan bandwidth dua arah (berasal dari luar kantor + mereplikasi pada RODC).

Anda mungkin lebih baik dengan 2 RWDC dan Situs khusus per kapal / platform.

Pastikan untuk mengonfigurasi Tautan Situs antara Situs lepas pantai dan hub di darat dengan karakteristik berikut:

  • Konfigurasikan jadwal replikasi yang hanya memungkinkan replikasi selama hari / minggu / bulan di mana kecepatan koneksi dianggap yang terbaik, (dan harga dial-up rendah, jika berfluktuasi)
  • Konfigurasikan interval replikasi yang cukup tinggi, untuk mencegah jembatan situs polling setiap 15 menit selama jadwalnya
  • Aktifkan sinkronisasi dua arah (juga dikenal sebagai "Replikasi Timbal-Balik" ) untuk menggunakan kembali koneksi mendasar yang sama secara dua arah
  • Ubah Pengontrol Domain yang digunakan di GPMC ke yang ada di situs lepas pantai lokal, saat Anda bekerja di tempat (jika tidak default ke emulator PDC, mudah-mudahan berada di situs hub Anda)
  • Biarkan pengaturan replikasi intra-situs sebagai default (pemberitahuan perubahan tertunda 15 detik), untuk menghindari kehilangan data jika Anda kehilangan satu DC di situs lepas pantai
Mathias R. Jessen
sumber
1
Saya akan menghitung operasi yang menggunakan RSO (mereplikasi objek tunggal), seperti pembaruan dinamis DNS, sinkronisasi kata sandi dll. Jadi saya pikir RODC secara umum menyebabkan lebih banyak lalu lintas.
iPath
@ iPath Jelas, daftar dalam jawaban saya tidak lengkap. RSO atau sinkronisasi partisi, tidak masalah. Setiap operasi penulisan yang diprakarsai oleh klien pada platform akan menimbulkan koneksi keluar dan kemudian kembali untuk direplikasi pada RODC
Mathias R. Jessen
2

RODC adalah opsi TERRIBLE untuk lokasi terpencil dengan jaringan yang cerdik.

Juga, RODC TIDAK boleh digunakan di situs yang memiliki RWDC.

Satu-satunya alasan RODC akan mengkonsumsi lebih sedikit bandwidth adalah karena tidak ada perubahan keluar akan direplikasi (tidak ada mitra replikasi keluar).

Anda tidak dapat mengedit / mengelola objek menggunakan RODC dengan aplikasi seperti Pengguna AD dan Komputer atau Konsol Manajemen Kebijakan Grup, mereka harus terhubung ke pengontrol domain yang dapat ditulis. Tidak mengherankan, ini lambat bagi Anda karena Anda harus terhubung ke RWDC melalui tautan WAN yang lambat.

Greg Askew
sumber
RODC adalah opsi yang mengerikan jika Anda perlu melakukan administrasi (yaitu operasi yang dapat ditulis). RODC adalah opsi yang sama.
iPath
RODC adalah pilihan yang baik JIKA Anda memiliki kasus bisnis untuk mereka, dan JIKA Anda memiliki konektivitas jaringan yang baik. Jika Anda tidak memiliki konektivitas jaringan yang baik, akan ada masalah tambahan. Salah satu cara merah untuk mengetahui apakah mereka memiliki kasus bisnis adalah jika mereka ingin meletakkan RWDC di situs yang sama. Jika demikian, mereka TIDAK PERNAH memiliki kasus bisnis yang sah untuk RODC. Saya telah melihat organisasi menerapkan RODC dengan cara yang salah sehingga seringkali tragis, termasuk menempatkan Pengguna yang Diotentikasi atau Pengguna Domain dalam Kebijakan Replikasi Kata Sandi atau Grup Replikasi Kata Sandi yang Diizinkan RODC.
Greg Askew