Organisasi saya telah menggunakan RODC 2008 di berbagai platform pelayaran. Idenya adalah untuk memperluas domain berbasis pantai kami ke kapal kami untuk lebih mengontrol kebijakan keamanan. RODC dipilih dengan asumsi mereka akan mengkonsumsi lebih sedikit bandwidth. Ada juga masalah keamanan, tetapi ini masalah sekunder.
Konektivitas internet di laut disediakan oleh tautan satelit yang sangat mahal. Kecepatan berkisar dari lambat hingga tidak ada. Mengelola perubahan pengguna, komputer, grup, dan izin, serta pembaruan GPO sangat lambat.
Saya mulai percaya bahwa kami telah mengembangkan visi terowongan sehubungan dengan RODC dan bahwa memiliki pengontrol domain yang dapat ditulis mungkin menjadi alternatif yang lebih baik. Saya berpikir satu RWDC dan satu RODC per kapal untuk redundansi. Ini adalah basis pengguna yang kecil, tetapi sangat penting untuk memiliki redundansi.
Ada banyak lagi hal ini, tetapi saya tidak dapat menyimpulkannya dengan singkat. Saya ingin tahu apakah ada yang pernah menguji perbedaan konsumsi bandwidth antara RODC dan RWDC? Apakah mengganti salah satu RODC dengan RWDC secara signifikan meningkatkan konsumsi bandwidth? Saya akan mengarahkan RODC untuk mereplikasi dari RWDC. Ini berarti satu kontroler domain menghubungkan kembali ke pantai.
Karena keadaan sekarang, mungkin perlu waktu berjam-jam untuk melakukan hal-hal yang biasanya memerlukan waktu beberapa menit. Memiliki admin di atas kapal yang bekerja dengan RWDC akan membuat hidup jauh lebih baik. Ketakutan adalah bahwa obrolan RWDC akan mengisi pipa.
Jadi, ada yang pernah menguji perbedaannya?
sumber
RODC adalah opsi TERRIBLE untuk lokasi terpencil dengan jaringan yang cerdik.
Juga, RODC TIDAK boleh digunakan di situs yang memiliki RWDC.
Satu-satunya alasan RODC akan mengkonsumsi lebih sedikit bandwidth adalah karena tidak ada perubahan keluar akan direplikasi (tidak ada mitra replikasi keluar).
Anda tidak dapat mengedit / mengelola objek menggunakan RODC dengan aplikasi seperti Pengguna AD dan Komputer atau Konsol Manajemen Kebijakan Grup, mereka harus terhubung ke pengontrol domain yang dapat ditulis. Tidak mengherankan, ini lambat bagi Anda karena Anda harus terhubung ke RWDC melalui tautan WAN yang lambat.
sumber