低带宽链路中部署AD活动目录实践

在目前的很多企业中都部署有AD活动目录,随着企业的发展可能有更多的分支公司,因为人数不多而投入自然也不大,比如2M的带宽也就够了,但也这给服务器之间的数据传输带来一定的限制。比如AD复制,DNS同步等。所以在这里讨论下如何在低带宽下如何部署、优化AD,保证AD服务器拓扑复制正常,数据复制正常。
AD复制:
1.AD的复制会占用部分带宽,使我们本来就不充足的带宽会更加的拮据。为了优化带宽使用,我们建议您可以手动配置AD复制策略来限制不同站点之间的AD数据库复制时间。将AD的复制时间限制在网络应用不是很频繁的时候,比如晚上,中午。
2.可以在分支结构配置安装只读DC(RODC),从而可以降低AD的复制流量。详情,请查阅以下文章:
Read-Only Domain Controllers Step-by-Step Guide
http://technet.microsoft.com/en-us/library/cc772234(WS.10).aspx
3.用户登录账户缓存;这个方法可以加快用户登录系统的速度,提高用户体验。
DNS解析:
1.为了进一步优化网络使用问题,我建议您将分支站点中的DNS服务之指向公网的DNS服务器来进行解析,这样会缩短DNS的解析时间。
2.如果可以的话,也可以在分支站点设置网络出口,这样访问internet的流量就不至于占用2M的专线带宽了,从而会大大的增加访问internet的速度。

发表评论

电子邮件地址不会被公开。 必填项已用*标注