(0) exportieren Drucken
Alle erweitern

Bestimmen der Anzahl erforderlicher Domänen

Letzte Aktualisierung: April 2008

Betrifft: Windows Server 2008, Windows Server 2008 R2

Jede Gesamtstruktur umfasst zunächst eine einzelne Domäne. Die maximale Anzahl der Benutzer, die eine Gesamtstruktur mit einer einzelnen Domäne enthalten kann, basiert auf der langsamsten Verbindung für die Replikation zwischen Domänencontrollern und der verfügbaren Bandbreite, die Sie den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) zuweisen möchten. In der folgenden Tabelle ist die maximal empfohlene Anzahl von Benutzern aufgelistet, die eine Domäne enthalten kann, und zwar basierend auf einer Gesamtstruktur mit einer einzelnen Domäne, der Geschwindigkeit der langsamsten Verbindung und dem Prozentsatz der für die Replikation zu reservierenden Bandbreite. Diese Informationen gelten für Gesamtstrukturen mit maximal 100.000 Benutzern und einer Konnektivität von 28,8 Kilobit pro Sekunde (KBit/s) oder mehr. Wenden Sie sich für Empfehlungen in Bezug auf Gesamtstrukturen mit mehr als 100.000 Benutzern oder einer Konnektivität von weniger als 28,8 Kilobit pro Sekunde (KBit/s) an einen erfahrenen Active Directory-Designer. Die Werte in der folgenden Tabelle basieren auf dem generierten Replikationsdatenverkehr in einer Umgebung mit den folgenden Eigenschaften:

  • Die Beitrittsrate neuer Benutzer pro Jahr für die Gesamtstruktur beträgt 20 Prozent.

  • 15 Prozent der Benutzer verlassen pro Jahr die Gesamtstruktur.

  • Jeder Benutzer ist Mitglied fünf globaler Gruppen und fünf universeller Gruppen.

  • Das Verhältnis von Benutzern zu Computern ist 1:1.

  • Das Active Directory-integrierte DNS (Domain Name System) wird verwendet.

  • Der DNS-Aufräumvorgang wird verwendet.

noteHinweis
Die in der folgenden Tabelle aufgelisteten Zahlen sind ungefähre Angaben. Der Umfang des Replikationsdatenverkehrs hängt im Wesentlichen von der Anzahl der in einem bestimmten Zeitraum am Verzeichnis vorgenommenen Änderungen ab. Stellen Sie sicher, dass das Netzwerk den Replikationsdatenverkehr bewältigen kann, indem Sie den geschätzten Umfang und die Änderungsraten im Entwurf vor der Bereitstellung der Domänen in einem Testnetzwerk testen.

 

Langsamste Verbindung mit einem Domänencontroller (KBit/s) Maximale Anzahl von Benutzern bei 1-prozentiger Bandbreitenverfügbarkeit Maximale Anzahl von Benutzern bei 5-prozentiger Bandbreitenverfügbarkeit Maximale Anzahl von Benutzern bei 10-prozentiger Bandbreitenverfügbarkeit

28,8

10.000

25.000

40.000

32

10.000

25.000

50.000

56

10.000

50.000

100.000

64

10.000

50.000

100.000

128

25.000

100.000

100.000

256

50.000

100.000

100.000

512

80.000

100.000

100.000

1.500

100.000

100.000

100.000

So verwenden Sie diese Tabelle:

  1. Suchen Sie in der Spalte Langsamste Verbindung mit einem Domänencontroller den Wert, der der Geschwindigkeit der langsamsten Verbindung entspricht, über die AD DS in Ihrer Domäne repliziert wird.

  2. Suchen Sie in der Zeile, die der langsamsten Verbindungsgeschwindigkeit entspricht, die Spalte mit dem Prozentsatz an Bandbreite, den Sie AD DS zuweisen möchten. Der dort zu findende Wert ist die maximale Anzahl von Benutzern, die die Domäne in einer Gesamtstruktur mit einer einzelnen Domäne enthalten kann.

Wenn die Gesamtanzahl von Benutzern in der Gesamtstruktur kleiner ist als die in der Domäne maximal mögliche Anzahl von Benutzern, kann eine einzelne Domäne verwendet werden. Berücksichtigen Sie bei dieser Bestimmung unbedingt ein geplantes zukünftiges Wachstum. Wenn die Gesamtanzahl von Benutzern in der Gesamtstruktur größer ist als die in der Domäne maximal mögliche Anzahl von Benutzern, müssen Sie einen höheren Bandbreitenprozentsatz für die Replikation reservieren, die Verbindungsgeschwindigkeit erhöhen oder die Organisation in regionale Domänen aufteilen.

Aufteilen der Organisation in regionale Domänen

Wenn nicht alle Benutzer in einer einzelnen Domäne enthalten sein können, müssen Sie das Modell mit regionalen Domänen auswählen. Teilen Sie Ihre Organisation in Regionen auf, und zwar so, dass es für Ihre Organisation und das vorhandene Netzwerk sinnvoll ist. Sie können beispielsweise Regionen auf der Grundlage von kontinentalen Grenzen erstellen.

Da für jede erstellte Region eine Active Directory-Domäne erstellt werden muss, wird es empfohlen, die Anzahl der für AD DS definierten Regionen zu minimieren. Obwohl eine Gesamtstruktur eine unbegrenzte Anzahl von Domänen umfassen kann, wird eine Gesamtstruktur mit mehr als 10 Domänen aus Gründen der Verwaltbarkeit nicht empfohlen. Sie müssen beim Aufteilen Ihrer Organisation in regionale Domänen das richtige Gleichgewicht zwischen der Optimierung der Replikationsbandbreite und der Minimierung der Verwaltungskomplexität herstellen.

Bestimmen Sie zunächst die maximale Anzahl von Benutzern, die in der Gesamtstruktur gehostet werden können. Gehen Sie dabei von der langsamsten Verbindung in der Gesamtstruktur für die Replikation zwischen Domänencontrollern sowie der Durchschnittsbandbreite aus, die der Active Directory-Replikation zugewiesen werden soll. In der folgenden Tabelle ist die maximal empfohlene Anzahl von Benutzern aufgelistet, die eine Gesamtstruktur enthalten kann. Die Angaben basieren auf der Geschwindigkeit der langsamsten Verbindung und dem Prozentsatz der für die Replikation zu reservierenden Bandbreite. Diese Informationen gelten für Gesamtstrukturen mit maximal 100.000 Benutzern und einer Konnektivität von 28,8 KBit/s oder höher. Die Werte in der folgenden Tabelle basieren auf den folgenden Annahmen:

  • Alle Domänencontroller sind globale Katalogserver.

  • Die Beitrittsrate neuer Benutzer pro Jahr für die Gesamtstruktur beträgt 20 Prozent.

  • 15 Prozent der Benutzer verlassen pro Jahr die Gesamtstruktur.

  • Benutzer sind Mitglied fünf globaler Gruppen und fünf universeller Gruppen.

  • Das Verhältnis von Benutzern zu Computern ist 1:1.

  • Das Active Directory-integrierte DNS wird verwendet.

  • Der DNS-Aufräumvorgang wird verwendet.

noteHinweis
Die in der folgenden Tabelle aufgelisteten Zahlen sind ungefähre Angaben. Der Umfang des Replikationsdatenverkehrs hängt im Wesentlichen von der Anzahl der in einem bestimmten Zeitraum am Verzeichnis vorgenommenen Änderungen ab. Stellen Sie sicher, dass das Netzwerk den Replikationsdatenverkehr bewältigen kann, indem Sie den geschätzten Umfang und die Änderungsraten im Entwurf vor der Bereitstellung der Domänen in einem Testnetzwerk testen.

 

Langsamste Verbindung mit einem Domänencontroller (KBit/s) Maximale Anzahl von Benutzern bei 1-prozentiger Bandbreitenverfügbarkeit Maximale Anzahl von Benutzern bei 5-prozentiger Bandbreitenverfügbarkeit Maximale Anzahl von Benutzern bei 10-prozentiger Bandbreitenverfügbarkeit

28,8

10.000

50.000

75.000

32

10.000

50.000

75.000

56

10.000

75.000

100.000

64

25.000

75.000

100.000

128

50.000

100.000

100.000

256

75.000

100.000

100.000

512

100.000

100.000

100.000

1.500

100.000

100.000

100.000

So verwenden Sie diese Tabelle:

  1. Suchen Sie in der Spalte Langsamste Verbindung mit einem Domänencontroller den Wert, der der Geschwindigkeit der langsamsten Verbindung entspricht, über die AD DS in Ihrer Gesamtstruktur repliziert wird.

  2. Suchen Sie in der Zeile, die der langsamsten Verbindungsgeschwindigkeit entspricht, die Spalte mit dem Prozentsatz an Bandbreite, den Sie AD DS zuweisen möchten. Der dort zu findende Wert ist die maximale Anzahl von Benutzern, die in der Gesamtstruktur gehostet werden können.

Wenn die maximale Anzahl von Benutzern, die die Gesamtstruktur hosten kann, größer ist als die Anzahl der zu hostenden Benutzer, kann für den Entwurf eine einzelne Gesamtstruktur verwendet werden. Wenn mehr Benutzer gehostet werden sollen als von Ihnen maximal identifiziert, müssen Sie die Mindestgeschwindigkeit der Verbindung erhöhen, einen größeren Bandbreitenprozentsatz für AD DS zuweisen oder zusätzliche Gesamtstrukturen bereitstellen.

Wenn die Anzahl der zu hostenden Benutzer von einer einzelnen Gesamtstruktur bewältigt werden kann, müssen Sie als Nächstes die maximale Anzahl von Benutzern bestimmen, die in jeder Region unterstützt werden können, und zwar basierend auf der langsamsten Verbindung in dieser Region. Teilen Sie die Gesamtstruktur in für Sie sinnvolle Regionen auf. Stellen Sie sicher, dass Ihre Entscheidung auf etwas basiert, das wahrscheinlich nicht geändert wird. Verwenden Sie beispielsweise Kontinente statt Vertriebsregionen. Diese Regionen bilden die Basis Ihrer Domänenstruktur, nachdem Sie die maximale Anzahl von Benutzern identifiziert haben.

Bestimmen Sie die Anzahl der in jeder Region zu hostenden Benutzer, und stellen Sie dann sicher, dass ihre Anzahl nicht das zulässige Maximum überschreitet, das auf der langsamsten Verbindungsgeschwindigkeit und der AD DS in dieser Region zugewiesenen Bandbreite basiert. In der folgenden Tabelle ist die maximal empfohlene Anzahl von Benutzern aufgelistet, die eine regionale Domäne enthalten kann. Die Angaben basieren auf der Geschwindigkeit der langsamsten Verbindung und dem Prozentsatz der für die Replikation zu reservierenden Bandbreite. Diese Informationen gelten für Gesamtstrukturen mit maximal 100.000 Benutzern und einer Konnektivität von 28,8 KBit/s oder höher. Die Werte in der folgenden Tabelle basieren auf den folgenden Annahmen:

  • Alle Domänencontroller sind globale Katalogserver.

  • Die Beitrittsrate neuer Benutzer pro Jahr für die Gesamtstruktur beträgt 20 Prozent.

  • 15 Prozent der Benutzer verlassen pro Jahr die Gesamtstruktur.

  • Benutzer sind Mitglied fünf globaler Gruppen und fünf universeller Gruppen.

  • Das Verhältnis von Benutzern zu Computern ist 1:1.

  • Das Active Directory-integrierte DNS wird verwendet.

  • Der DNS-Aufräumvorgang wird verwendet.

noteHinweis
Die in der folgenden Tabelle aufgelisteten Zahlen sind ungefähre Angaben. Der Umfang des Replikationsdatenverkehrs hängt im Wesentlichen von der Anzahl der in einem bestimmten Zeitraum am Verzeichnis vorgenommenen Änderungen ab. Stellen Sie sicher, dass das Netzwerk den Replikationsdatenverkehr bewältigen kann, indem Sie den geschätzten Umfang und die Änderungsraten im Entwurf vor der Bereitstellung der Domänen in einem Testnetzwerk testen.

 

Langsamste Verbindung mit einem Domänencontroller (KBit/s) Maximale Anzahl von Benutzern bei 1-prozentiger Bandbreitenverfügbarkeit Maximale Anzahl von Benutzern bei 5-prozentiger Bandbreitenverfügbarkeit Maximale Anzahl von Benutzern bei 10-prozentiger Bandbreitenverfügbarkeit

28,8

10.000

18.000

40.000

32

10.000

20.000

50.000

56

10.000

40.000

100.000

64

10.000

50.000

100.000

128

15.000

100.000

100.000

256

30.000

100.000

100.000

512

80.000

100.000

100.000

1.500

100.000

100.000

100.000

So verwenden Sie diese Tabelle:

  1. Suchen Sie in der Spalte Langsamste Verbindung mit einem Domänencontroller den Wert, der der Geschwindigkeit der langsamsten Verbindung entspricht, über die AD DS in Ihrer Region repliziert wird.

  2. Suchen Sie in der Zeile, die der langsamsten Verbindungsgeschwindigkeit entspricht, die Spalte mit dem Prozentsatz an Bandbreite, den Sie AD DS zuweisen möchten. Dieser Wert stellt die maximale Anzahl von Benutzern dar, die in der Region gehostet werden können.

Überprüfen Sie jede vorgeschlagene Region, und bestimmen Sie, ob die maximale Anzahl von Benutzern in jeder Region unter der empfohlenen maximalen Anzahl von Benutzern liegt, die eine Domäne enthalten kann. Wenn die erforderliche Anzahl von Benutzern in der Region gehostet werden kann, können Sie eine Domäne für diese Region erstellen. Wenn die erforderliche Anzahl von Benutzern nicht gehostet werden kann, teilen Sie den Entwurf in kleinere Regionen auf, und berechnen Sie die maximale Anzahl von Benutzern neu, die in jeder Region gehostet werden können. Andere Alternativen sind die Zuweisung von mehr Bandbreite oder Erhöhung der Verbindungsgeschwindigkeit.

Obwohl die Gesamtanzahl der Benutzer, die in einer Domäne einer Gesamtstruktur mit mehreren Domänen enthalten sein können, kleiner ist als die Anzahl der Benutzer in der Domäne einer Gesamtstruktur mit einer einzelnen Domäne, kann die Gesamtanzahl der Benutzer in der Gesamtstruktur mit mehreren Domänen höher sein. Die kleinere Anzahl von Benutzern pro Domäne in einer Gesamtstruktur mit mehreren Domänen entspricht dem zusätzlichen Replikationsaufwand, der auf die Verwaltung des globalen Katalogs in dieser Umgebung zurückzuführen ist. Wenden Sie sich für Empfehlungen in Bezug auf Gesamtstrukturen mit mehr als 100.000 Benutzern oder einer Konnektivität von weniger als 28,8 Kilobit pro Sekunde (KBit/s) an einen erfahrenen Active Directory-Designer.

Dokumentieren der identifizierten Regionen

Dokumentieren Sie nach Aufteilung der Organisation in regionale Domänen die Regionen, die dargestellt werden sollen, und die Anzahl der Benutzer, die in jeder Region vorhanden sein sollen. Beachten Sie außerdem die Geschwindigkeit der die für die Active Directory-Replikation zu verwendenden langsamsten Verbindungen in jeder Region. Mithilfe dieser Informationen wird bestimmt, ob zusätzliche Domänen oder Gesamtstrukturen erforderlich sind.

Laden Sie zum Dokumentieren der identifizierten Regionen im Thema zur Unterstützung für Windows Server 2003 Deployment Kit die Datei Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip herunter, die ein entsprechendes Arbeitsblatt enthält (http://go.microsoft.com/fwlink/?LinkID=102558, möglicherweise in englischer Sprache), und öffnen Sie Identifying Regions (DSSLOGI_4.doc).

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft