现基于公司其他考虑,需要在单域架构下撤销各个分支站点的域控,然后在足够带宽的情况下使用中心站点的域控进行登录。请问在某站点,此并发客户端访问数量及其连接到中心域控的带宽应如何评估?

回答:首先,您这种情况,仍然不是微软推荐的站点部署方式。所以,一般来说,微软不会对这种情况做详细的描述和介绍。您想,假设所有客户端只登陆一个站点中的一台DC,那么微软默认是认为所有电脑都在一个物理站点的。对于您的问题,我想从侧面来帮助您。


您的情况,从另一个角度来看,就是外面的客户端通过slow link,连接到DC。如果AD认为这是一条slow link,那么很多组策略会推行不下去。这会造成问题。所以,为了不让AD认为这是一条slow link,我们需要对slow link做一定的解释和了解。


根据以下第一篇文章,在2003里,一般500Kbps以下认为是slow link。也就是说,一般来说,一台客户端最好能给它50KB(家里1M宽带一半的速度)以上的线路,才能不算slow link。同时,还要考虑ping值。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1


那么,假设您一个分公司有十台机器,那么一般来说,配个5M宽带应该是必须的。当然,如果仅仅是为了登录的话,可能不需要那么多带宽。另外,还有上行下行的问题。


只是,为了不让AD认为一条线路是slow link,您可以还是需要把AD中,关于slow link的那个阀值调低,以防止出现部分组策略无法实施的结果。


Windows 2003: Group Policy and Slow Links
http://technet.microsoft.com/en-us/library/cc728359(v=WS.10).aspx


Windows 2003: Specifying Group Policy for Slow Link Detection
http://technet.microsoft.com/en-us/library/cc781031(v=WS.10).aspx


Windows 2008: Group Policy Slow Link Detection using Windows Vista and later
http://blogs.technet.com/b/askds/archive/2009/10/23/group-policy-slow-link-detection-using-windows-vista-and-later.aspx


Lamb Shu