Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Avgöra hur många domäner som krävs

Bill Mathers|Senast uppdaterad: 2017-03-10
|
1 Medverkande

Gäller för: Windows Server 2016 måste Windows Server 2012 R2 eller Windows Server 2012

Varje skog börjar med en enda domän. Det maximala antalet användare som kan innehålla en enkel domänskog baseras på länken långsammaste som måste ta hänsyn till replikering mellan domänkontrollanter och bandbredden som du vill tilldela Active Directory Domain Services (AD DS). I följande tabell visas den maximala rekommenderade antalet användare som en domän kan innehålla baserat på en enda domänskog länken långsammaste snabbare och hur stor procentandel av bandbredden som du vill reservera för replikering. Denna information gäller för skogar som innehåller högst 100 000 användare och som har en anslutning med 28,8 kilobit per sekund (kbit/s) eller senare. Kontakta en erfaren Active Directory-designer för rekommendationer som gäller för skogar som innehåller fler än 100 000 användare eller anslutning mindre än 28,8 kbit/s. Värdena i tabellen nedan baseras på den replikeringstrafik som genereras i en miljö som har följande egenskaper:

  • Med nya användare i skogen med en hastighet på 20 procent per år.

  • Användarna lämna skog med en hastighet på 15 procent per år.

  • Varje användare är medlem i fem globala grupper och universella grupper.

  • Förhållandet mellan användare till datorer är 1:1.

  • Active Directory-integrerade System DNS (Domain Name) används.

  • DNS-rensning används.

Information

De siffror som visas i följande tabell är uppskattningar. Antalet replikeringstrafik beror till stor del på hur många ändringar som görs i katalogen i en viss tidsperiod. Kontrollera att nätverket kan ta emot din replikeringstrafik genom att testa uppskattad kvantitet och antalet ändringar i designen i ett testlabb innan du distribuerar domänerna.

Långsammaste länk ansluta en domänkontrollant (kbit/s)Maximalt antal användare om 1 procent bandbredd är tillgängligMaximalt antal användare om 5 procent bandbredd är tillgängligMaximalt antal användare om det finns 10 procent bandbredd
28.810,00025,00040,000
3210,00025,00050,000
5610,00050,000100,000
6410,00050,000100,000
12825,000100,000100,000
25650,000100,000100,000
51280,000100,000100,000
1,500100,000100,000100,000

Du använder den här tabellen:

  1. I den långsammaste länk ansluta en domänkontrollant kolumn, leta reda på värdet som matchar hastigheten för länken långsammaste som replikerar AD DS i domänen.

  2. Leta upp den kolumn som motsvarar den procentandel bandbredden som ska tilldelas till AD DS i den rad som motsvarar den lägsta länkhastigheten. Värdet på den platsen är det maximala antalet användare som kan innehålla en domän i en enkel domänskog.

Om du upptäcker att det totala antalet användare i skogen är lägre än det maximala antalet användare som kan innehålla domänen, kan du använda en enda domän. Se till att rymma för planerade framtida tillväxt när du gör det här beslutet. Om du upptäcker att det totala antalet användare i skogen är större än det maximala antalet användare som kan innehålla din domän, måste du reservera bandbredd för replikering, procentuellt öka länkhastigheten eller dela din organisation till regionala domäner.

Att dela organisationen till regionala domäner

Om du inte kan ta hänsyn till alla användare i en domän, måste du välja en modell för regional domän. Dela din organisation i områden på ett sätt som passar din organisation och din befintliga nätverk. Du kan till exempel skapa regioner baserat på kontinentala gränser.

Observera att eftersom du behöver skapa en Active Directory-domän för varje region som du upprättar rekommenderar vi att du minimerar antalet regioner som du definierar för AD DS. Även om det är möjligt att inkludera ett obegränsat antal domäner i en skog för hanterbarhet rekommenderar vi att en skog innehåller mer än 10 domäner. Du måste upprätta en balans mellan Optimera replikering bandbredden och minimerar den administrativa komplikationer när att dela din organisation till regionala domäner.

Börja med att ringa det maximala antalet användare som kan vara värd för skogen. Basera detta sakta ned länken i skogen i vilken domänkontrollanterna och den genomsnittliga mängden bandbredd som ska tilldelas till Active Directory-replikering. I följande tabell visas den maximala rekommenderade antalet användare som kan innehålla en skog. Detta baseras på hastigheten på långsammaste länken och procentandel bandbredden som du vill reservera för replikering. Denna information gäller för skogar som innehåller högst 100 000 användare och som har en anslutning med 28,8 kbit/s eller högre. Värdena i tabellen nedan baseras på följande förutsättningar:

  • Alla domänkontrollanter är globala katalogservrar.

  • Med nya användare i skogen med en hastighet på 20 procent per år.

  • Användarna lämna skog med en hastighet på 15 procent per år.

  • Användarna är medlemmar i globala grupper och universella grupper.

  • Förhållandet mellan användare till datorer är 1:1.

  • Active Directory-integrerat DNS används.

  • DNS-rensning används.

Information

De siffror som visas i följande tabell är uppskattningar. Antalet replikeringstrafik beror till stor del på hur många ändringar som görs i katalogen i en viss tidsperiod. Kontrollera att nätverket kan ta emot din replikeringstrafik genom att testa uppskattad kvantitet och antalet ändringar i designen i ett testlabb innan du distribuerar domänerna.

Långsammaste länk ansluta en domänkontrollant (kbit/s)Maximalt antal användare om 1 procent bandbredd är tillgängligMaximalt antal användare om 5 procent bandbredd är tillgängligMaximalt antal användare om det finns 10 procent bandbredd
28.810,00050,00075,000
3210,00050,00075,000
5610,00075,000100,000
6425,00075,000100,000
12850,000100,000100,000
25675,000100,000100,000
512100,000100,000100,000
1,500100,000100,000100,000

Du använder den här tabellen:

  1. I den långsammaste länk som ansluter en domänkontrollant kolumn, leta reda på värdet som matchar hastigheten för långsammaste länken som replikerar AD DS i skogen.

  2. Leta upp den kolumn som motsvarar den procentandel bandbredden som du vill tilldela till AD DS i den rad som motsvarar den lägsta länkhastigheten. Värdet på den platsen är det maximala antalet användare som kan vara värd för skogen.

Om det maximala antalet användare som kan vara värd för skogen är större än antalet användare som du behöver för att vara värd för, fungerar en skog för designen. Om du behöver vara värd för fler användare än det högsta antalet som du identifierade behöver för du att öka den lägsta länkhastigheten allokera en större andel av bandbredden för AD DS eller distribuera ytterligare skogar.

Om du anser att en enskild skog rymmer hur många användare som du behöver för att vara värd för är nästa steg att identifiera det maximala antalet användare som har stöd för varje region, baserat på länken långsammaste finns i den aktuella regionen. Dela din skog i områden som passar dig. Se till att du basera ditt beslut om något som inte troligtvis att ändra. Använd till exempel kontinenter istället för regioner. Dessa områden kommer att grunden för domänstruktur när du har hittat det maximala antalet användare.

Bestämma hur många användare som måste finnas i varje region och kontrollera att de inte överskrider den maximalt tillåtna utifrån den lägsta länkhastigheten och bandbredden som allokeras till AD DS i den aktuella regionen. I följande tabell visas den maximala rekommenderade antalet användare som kan innehålla en regional domän. Den baseras på hastigheten för den långsammaste länken och hur stor procentandel av bandbredden som du vill reservera för replikering. Denna information gäller för skogar som innehåller högst 100 000 användare och som har en anslutning med 28,8 kbit/s eller högre. Värdena i tabellen nedan baseras på följande förutsättningar:

  • Alla domänkontrollanter är globala katalogservrar.

  • Med nya användare i skogen med en hastighet på 20 procent per år.

  • Användarna lämna skog med en hastighet på 15 procent per år.

  • Användarna är medlemmar i globala grupper och universella grupper.

  • Förhållandet mellan användare till datorer är 1:1.

  • Active Directory-integrerat DNS används.

  • DNS-rensning används.

Information

De siffror som visas i följande tabell är uppskattningar. Antalet replikeringstrafik beror till stor del på hur många ändringar som görs i katalogen i en viss tidsperiod. Kontrollera att nätverket kan ta emot din replikeringstrafik genom att testa uppskattad kvantitet och antalet ändringar i designen i ett testlabb innan du distribuerar domänerna.

Långsammaste länk ansluta en domänkontrollant (kbit/s)Maximalt antal användare om 1 procent bandbredd är tillgängligMaximalt antal användare om 5 procent bandbredd är tillgängligMaximalt antal användare om det finns 10 procent bandbredd
28.810,00018,00040,000
3210,00020,00050,000
5610,00040,000100,000
6410,00050,000100,000
12815,000100,000100,000
25630,000100,000100,000
51280,000100,000100,000
1,500100,000100,000100,000

Du använder den här tabellen:

  1. I den långsammaste länk ansluta en domänkontrollant kolumn, leta reda på värdet som matchar hastigheten för länken långsammaste som replikerar AD DS i din region.

  2. Leta upp den kolumn som motsvarar den procentandel bandbredden som du vill tilldela till AD DS i den rad som motsvarar den lägsta länkhastigheten. Detta värde representerar det maximala antalet användare som kan vara värd för regionen.

Utvärdera de föreslagna regioner och avgöra om det maximala antalet användare i varje region är mindre än det rekommenderade maximala antalet användare som kan innehålla en domän. Om du bestämmer att området kan vara värd för antalet användare som du behöver kan skapa du en domän för regionen. Om du bestämma att du inte kan vara värd för som överväga många användare att dela upp designen i mindre regioner och beräkna om det maximala antalet användare som kan finnas i varje region. Andra alternativ är att allokera mer bandbredd eller öka länkhastigheten.

Även om det totala antalet användare som kan placeras i en domän i en skog är mindre än antalet användare i en domän med en enkel domänskog, kan det totala antalet användare i skogen vara högre. Mindre antal användare per domän i en skog har ytterligare replikering som skapats genom att bibehålla den globala katalogen i den miljön. Kontakta en erfaren Active Directory-designer för rekommendationer som gäller för skogar som innehåller fler än 100 000 användare eller anslutning mindre än 28,8 kbit/s.

Dokumentera regioner identifieras

När du delar din organisation i regionala domäner, dokument som representeras av de områden som du vill använda och hur många användare som kommer att finnas i varje region. Observera dessutom hastighet långsammaste länkarna i varje region som ska användas för Active Directory-replikering. Den här informationen används för att avgöra om ytterligare domäner eller skogar krävs.

Kalkylblad som ska hjälpa dig att dokumentera regioner du hittat, kan du hämta Job Aids Designing and Deploying Directory and Security Services.zip från jobbet hjälpmedel för Windows Server 2003 Deployment Kit (http://go.microsoft.com/fwlink/?LinkID=102558) och öppna "identifiering av regioner" (DSSLOGI_4.doc).

© 2017 Microsoft