none
RODC サイジングについて RRS feed

  • 質問

  • お世話になっております。

    各拠点にRODCの設置を検討しております(拠点数は30)

    1.そもそも、RODCを30台設置するのは可能なのでしょうか?

    2.30台設置する場合のRWDCのサイジングに関する資料をご存知でしょうか?

    よろしくお願いいたします。

    2018年7月19日 1:37

回答

  • チャブーンです。

    この件ですが、RODCや(これに直接接続する)RWDC固有の、サイジングに関する情報というものはとくにありません。

    一般のドメインコントローラーのサイジングと同じ要領で行う、という認識になります。

    https://social.technet.microsoft.com/wiki/contents/articles/14355.capacity-planning-for-active-directory-domain-services.aspx
    https://web.archive.org/web/20121129084522/http://technet.microsoft.com/en-us/library/capacity-planning-for-domain-controllers.aspx

    ただ、RODCにはいくつかの制約があるので、それをふまえた設計要件が必要です。

    • RODCはRWDCへの直接接続が必要です。ですからRWDCが1台しかない、というような場合、複製やパスワード参照変更の委任によるCPUやネットワーク負荷が上がってしまいます。そうならないよう、RWDCは複数台置くことが必須です。
    • RODCはRODC間での複製や情報通信は行いません。ですから、30台というなら30サイトの拠点で運用する前提になります。負荷分散目的で1サイトに2台のRODCを置きたいなら、RWDCから同じタイミングで複製情報を得る必要があります。
    • RODCではパスワード参照変更の委任によるRWDCとの通信が、新ユーザーがログオンするたび発生します。ですからWANとはいえ、おそらく1Gbps以上の帯域確保は必要です。帯域が細すぎたり、不安定な環境では認証が失敗しますので、あらかじめパスワードをRODCの複製対象に設定し、事前にRODCに複製させる工夫がいります。もちろんこれを行えば、セキュリティ面では(パスワード情報をRODCが持っているので)弱くなってしまいます。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年7月20日 5:52
    モデレータ

すべての返信

  • チャブーンです。

    この件ですが、RODCや(これに直接接続する)RWDC固有の、サイジングに関する情報というものはとくにありません。

    一般のドメインコントローラーのサイジングと同じ要領で行う、という認識になります。

    https://social.technet.microsoft.com/wiki/contents/articles/14355.capacity-planning-for-active-directory-domain-services.aspx
    https://web.archive.org/web/20121129084522/http://technet.microsoft.com/en-us/library/capacity-planning-for-domain-controllers.aspx

    ただ、RODCにはいくつかの制約があるので、それをふまえた設計要件が必要です。

    • RODCはRWDCへの直接接続が必要です。ですからRWDCが1台しかない、というような場合、複製やパスワード参照変更の委任によるCPUやネットワーク負荷が上がってしまいます。そうならないよう、RWDCは複数台置くことが必須です。
    • RODCはRODC間での複製や情報通信は行いません。ですから、30台というなら30サイトの拠点で運用する前提になります。負荷分散目的で1サイトに2台のRODCを置きたいなら、RWDCから同じタイミングで複製情報を得る必要があります。
    • RODCではパスワード参照変更の委任によるRWDCとの通信が、新ユーザーがログオンするたび発生します。ですからWANとはいえ、おそらく1Gbps以上の帯域確保は必要です。帯域が細すぎたり、不安定な環境では認証が失敗しますので、あらかじめパスワードをRODCの複製対象に設定し、事前にRODCに複製させる工夫がいります。もちろんこれを行えば、セキュリティ面では(パスワード情報をRODCが持っているので)弱くなってしまいます。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年7月20日 5:52
    モデレータ
  • フォーラム オペレーターの栗下 望です。
    ffffffjjjjjjj さん、こんにちは。

    その後のご状況いかがでしょうか。

    チャブーンさんからアドバイスが寄せられておりますので、
    確認いただきお役に立った回答への [回答としてマーク] の設定と情報のご提供をお願い致します。

    [回答としてマーク] を設定いただくことで、
    他のユーザーからお役に立つ回答が見つけやすくなりますので是非ご協力くださいませ。


    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望

    2018年7月23日 4:21
    モデレータ
  • チャブーン 様

    ご回答ありがとうございます。

    一般のドメインコントローラーのサイジングと同じとのこと

    承知いたしました。

    参考にさせて頂きます。

    2018年7月23日 4:22