- PR -

AD環境においてのDC負荷、WANトラフィックについて

1
投稿者投稿内容
hiroking
常連さん
会議室デビュー日: 2007/10/10
投稿数: 23
投稿日時: 2007-10-10 15:38
これからユーザーの案件で複数拠点(本社・支社10拠点程)でのAD構築があります。
予算の関係で本社にのみ2003SERVERにてDCを2台設置、他の支社にはDCを置かずにADを構築する予定です。本社にはクライアントが200台、支社には各拠点クライアント20台ずつ程あります。
本社と各支社との回線はIP-VPNです。
このような環境でDCを本社の2台だけというのは無謀でしょうか?
朝の始業時などDCの負荷、WANのトラフィック増大により、十分なレスポンスが得られない可能性が高いのかと思います。

経験豊富なみなさまのアドバイスなどご意見頂ければと思いますので、宜しくお願い致します。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-10-10 16:15
高々その程度の規模なら、普通は問題なくその構成でいけるでしょう。
ADの認証トラフィック、およびDCへの認証負荷が問題になる規模には見えません。

ただし、AD以外のトラフィック過多によっては、影響が出るケースは
十分考えられます。

自分なら、事前に他のトラフィック含めて調査検討しておくか、
問題が発生したら即DC構築手配も検討したい旨を周りに伝えておき、
その構成で設計してしまうと思います。
実際2年前くらいにそんな感じの規模で、そんな感じで構築したことがありますし。
hiroking
常連さん
会議室デビュー日: 2007/10/10
投稿数: 23
投稿日時: 2007-10-10 17:14
Mattunさんアドバイスありがとうございます。
シングルドメインで構築しようと思います。

ちなみに、複数拠点環境でのシングルドメイン構成の場合は、
拠点・部署はOUとグループでどういった具合に構成するのが良いでしょうか?
拠点ごとはOU構成分割(例:東京OU、大阪OUなど)し、部署は拠点に依存せず拠点を越えてのグループ構成(総務部、営業部)などがいいかなと考えています。



Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-10-11 11:28
引用:

ちなみに、複数拠点環境でのシングルドメイン構成の場合は、
拠点・部署はOUとグループでどういった具合に構成するのが良いでしょうか?

実際に管理できる・管理しやすい構成にしてください。
一概に語れません。
1

スキルアップ/キャリアアップ(JOB@IT)