Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Jede Gesamtstruktur beginnt mit einer einzelnen Domäne. Die maximale Anzahl der Benutzer, die eine einzelne Domänenstruktur enthalten kann, basiert auf der langsamsten Verbindung, die die Replikation zwischen den Domänencontrollern unterbringen muss, und der verfügbaren Bandbreite, die Sie den Active Directory Domain Services (AD DS) zuordnen sollten. In der folgenden Tabelle finden Sie die empfohlene maximale Anzahl von Benutzern, die eine Domäne auf der Grundlage einer einzelnen Domänenstruktur enthalten kann, die Geschwindigkeit der langsamsten Verbindung und den Prozentsatz der Bandbreite, den Sie für die Replikation reservieren sollten. Diese Informationen gelten für Gesamtstrukturen, die maximal 100.000 Benutzer enthalten und über eine Konnektivität von 28,8 Kilobits pro Sekunde (KBit/s) oder höher verfügen. Für Empfehlungen, die sich auf Gesamtstrukturen mit mehr als 100.000 Benutzern oder einer Konnektivität von weniger als 28,8 KBit/s beziehen, wenden Sie sich an einen erfahrenen Active Directory-Designer. Die Werte in der folgenden Tabelle basieren auf dem Replikationsdatenverkehr, der in einer Umgebung generiert wird, die die folgenden Merkmale aufweist:
- Jährlich treten 20 Prozent neue Benutzer der Gesamtstruktur bei.
- Die Benutzer verlassen die Gesamtstruktur mit einer Rate von 15 Prozent pro Jahr.
- Jeder Benutzer ist Mitglied von fünf globalen und fünf universellen Gruppen.
- Das Verhältnis von Benutzern zu Computern beträgt 1:1.
- Es wird ein in Active Directory-integriertes DNS (Domain Name System) verwendet.
- Es wird ein DNS-Aufräumvorgang verwendet.
Hinweis
Die in der folgenden Tabelle aufgeführten Zahlen sind Näherungswerte. Der Umfang des Replikationsdatenverkehrs hängt weitgehend von der Anzahl der Änderungen ab, die innerhalb eines bestimmten Zeitraums am Verzeichnis vorgenommen werden. Vergewissern Sie sich, dass Ihr Netzwerk den Replikationsdatenverkehr aufnehmen kann, indem Sie vor der Bereitstellung Ihrer Domänen die geschätzte Anzahl und Geschwindigkeit der Änderungen an Ihrem Entwurf in einem Labor testen.
| Langsamste Verbindung mit einem Domänencontroller (KBit/s) | Maximale Anzahl von Benutzern, wenn 1 Prozent der Bandbreite verfügbar ist | Maximale Anzahl von Benutzern, wenn 5 Prozent der Bandbreite verfügbar sind | Maximale Anzahl von Benutzern, wenn 10 Prozent der Bandbreite verfügbar sind |
|---|---|---|---|
| 28.8 | 10.000 | 25.000 | 40.000 |
| 32 | 10.000 | 25.000 | 50.000 |
| 56 | 10.000 | 50.000 | 100.000 |
| 64 | 10.000 | 50.000 | 100.000 |
| 128 | 25.000 | 100.000 | 100.000 |
| 256 | 50.000 | 100.000 | 100.000 |
| 512 | 80.000 | 100.000 | 100.000 |
| 1\.500 | 100.000 | 100.000 | 100.000 |
So verwenden Sie diese Tabelle
Suchen Sie in der Spalte Langsamste Verbindung mit einem Domänencontroller den Wert, der der Geschwindigkeit der langsamsten Verbindung entspricht, über die AD DS in Ihrer Domäne repliziert wird.
Suchen Sie in der Zeile, die Ihrer langsamsten Verbindungsgeschwindigkeit entspricht, die Spalte, die den Prozentsatz der Bandbreite darstellt, die Sie AD DS zuordnen möchten. Der Wert an dieser Stelle ist die maximale Anzahl von Benutzern, die die Domäne in einer einzelnen Domänenstruktur enthalten kann.
Wenn Sie feststellen, dass die Gesamtzahl der Benutzer in Ihrer Gesamtstruktur geringer ist als die maximale Anzahl der Benutzer, die Ihre Domäne enthalten kann, können Sie eine einzelne Domäne verwenden. Stellen Sie sicher, dass Sie bei dieser Entscheidung auch das geplante zukünftige Wachstum berücksichtigen. Wenn Sie feststellen, dass die Gesamtzahl der Benutzer in Ihrer Gesamtstruktur größer ist als die maximale Anzahl der Benutzer, die Ihre Domäne aufnehmen kann, müssen Sie einen höheren Prozentsatz der Bandbreite für die Replikation reservieren, Ihre Verbindungsgeschwindigkeit erhöhen oder Ihr Unternehmen in regionale Domänen aufteilen.
Aufteilen des Unternehmens in regionale Domänen
Wenn Sie nicht alle Ihre Benutzer in einer einzelnen Domäne unterbringen können, müssen Sie das regionale Domänenmodell wählen. Unterteilen Sie Ihr Unternehmen in Regionen, die für Ihr Unternehmen und Ihr bestehendes Netzwerk sinnvoll sind. Sie können z. B. Regionen auf der Grundlage von Kontinentalgrenzen erstellen.
Da Sie für jede Region, die Sie einrichten, eine Active Directory-Domäne erstellen müssen, empfehlen wir Ihnen, die Anzahl der Regionen, die Sie für AD DS definieren, zu minimieren. Obwohl es möglich ist, eine unbegrenzte Anzahl von Domänen in eine Gesamtstruktur aufzunehmen, empfehlen wir aus Gründen der Verwaltbarkeit, dass eine Gesamtstruktur nicht mehr als 10 Domänen umfasst. Bei der Aufteilung Ihres Unternehmens in regionale Domänen müssen Sie das richtige Gleichgewicht zwischen der Optimierung Ihrer Replikationsbandbreite und der Minimierung des Verwaltungsaufwands herstellen.
Ermitteln Sie zunächst die maximale Anzahl von Benutzern, die Ihre Gesamtstruktur hosten kann. Gehen Sie dabei von der langsamsten Verbindung in der Gesamtstruktur aus, über die die Domänencontroller replizieren, und von der durchschnittlichen Bandbreite, die Sie der Active Directory-Replikation zuordnen möchten. In der folgenden Tabelle finden Sie die empfohlene Höchstzahl von Benutzern, die eine Gesamtstruktur enthalten kann. Dieser Wert basiert auf der Geschwindigkeit der langsamsten Verbindung und dem Prozentsatz der Bandbreite, die Sie für die Replikation reservieren möchten. Diese Informationen gelten für Gesamtstrukturen, die maximal 100.000 Benutzer enthalten und über eine Konnektivität von 28,8 KBit/s oder höher verfügen. Die Werte in der folgenden Tabelle beruhen auf den folgenden Annahmen:
- Alle Domänencontroller sind globale Katalogserver.
- Jährlich treten 20 Prozent neue Benutzer der Gesamtstruktur bei.
- Die Benutzer verlassen die Gesamtstruktur mit einer Rate von 15 Prozent pro Jahr.
- Benutzer sind Mitglieder von fünf globalen und fünf universellen Gruppen.
- Das Verhältnis von Benutzern zu Computern beträgt 1:1.
- Es wird Active Directory-integriertes DNS verwendet.
- Es wird ein DNS-Aufräumvorgang verwendet.
Hinweis
Die in der folgenden Tabelle aufgeführten Zahlen sind Näherungswerte. Der Umfang des Replikationsdatenverkehrs hängt weitgehend von der Anzahl der Änderungen ab, die innerhalb eines bestimmten Zeitraums am Verzeichnis vorgenommen werden. Vergewissern Sie sich, dass Ihr Netzwerk den Replikationsdatenverkehr aufnehmen kann, indem Sie vor der Bereitstellung Ihrer Domänen die geschätzte Anzahl und Geschwindigkeit der Änderungen an Ihrem Entwurf in einem Labor testen.
| Langsamste Verbindung mit einem Domänencontroller (KBit/s) | Maximale Anzahl von Benutzern, wenn 1 Prozent der Bandbreite verfügbar ist | Maximale Anzahl von Benutzern, wenn 5 Prozent der Bandbreite verfügbar sind | Maximale Anzahl von Benutzern, wenn 10 Prozent der Bandbreite verfügbar sind |
|---|---|---|---|
| 28.8 | 10.000 | 50.000 | 75.000 |
| 32 | 10.000 | 50.000 | 75.000 |
| 56 | 10.000 | 75.000 | 100.000 |
| 64 | 25.000 | 75.000 | 100.000 |
| 128 | 50.000 | 100.000 | 100.000 |
| 256 | 75.000 | 100.000 | 100.000 |
| 512 | 100.000 | 100.000 | 100.000 |
| 1\.500 | 100.000 | 100.000 | 100.000 |
So verwenden Sie diese Tabelle
Suchen Sie in der Spalte Langsamste Verbindung mit einem Domänencontroller den Wert, der der Geschwindigkeit der langsamsten Verbindung entspricht, über die AD DS in Ihrer Gesamtstruktur repliziert wird.
Suchen Sie in der Zeile, die Ihrer langsamsten Verbindungsgeschwindigkeit entspricht, die Spalte, die den Prozentsatz der Bandbreite darstellt, die Sie AD DS zuordnen möchten. Der Wert an diesem Standort ist die maximale Anzahl von Benutzern, die Ihre Gesamtstruktur hosten kann.
Wenn die maximale Anzahl von Benutzern, die Ihre Gesamtstruktur hosten kann, größer ist als die Anzahl der Benutzer, die Sie hosten müssen, funktioniert eine einzelne Gesamtstruktur für Ihren Entwurf. Wenn Sie mehr Benutzer als die von Ihnen ermittelte Maximalzahl hosten müssen, müssen Sie die Mindestverbindungsgeschwindigkeit erhöhen, einen größeren Prozentsatz der Bandbreite für AD DS zuweisen oder zusätzliche Gesamtstrukturen bereitstellen.
Wenn Sie feststellen, dass eine einzelne Gesamtstruktur die von Ihnen benötigte Anzahl von Benutzern hosten kann, müssen Sie im nächsten Schritt die maximale Anzahl von Benutzern bestimmen, die jede Region auf der Grundlage des langsamsten Links in dieser Region unterstützen kann. Teilen Sie Ihre Gesamtstruktur in Regionen auf, die für Sie sinnvoll sind. Stellen Sie sicher, dass Sie Ihre Entscheidung auf etwas stützen, das sich wahrscheinlich nicht ändern wird. Verwenden Sie z. B. Kontinente anstelle von Verkaufsregionen. Diese Regionen bilden die Grundlage Ihrer Domänenstruktur, wenn Sie die maximale Anzahl von Benutzern ermittelt haben.
Ermitteln Sie die Anzahl der Benutzer, die in jeder Region gehostet werden müssen, und überprüfen Sie dann, ob diese die maximal zulässige Anzahl auf der Grundlage der langsamsten Verbindungsgeschwindigkeit und der AD DS in dieser Region zugeordneten Bandbreite nicht überschreitet. In der folgenden Tabelle finden Sie die empfohlene Höchstzahl von Benutzern, die eine regionale Domäne enthalten kann. Sie basiert auf der Geschwindigkeit der langsamsten Verbindung und dem Prozentsatz der Bandbreite, den Sie für die Replikation reservieren möchten. Diese Informationen gelten für Gesamtstrukturen, die maximal 100.000 Benutzer enthalten und über eine Konnektivität von 28,8 KBit/s oder höher verfügen. Die Werte in der folgenden Tabelle beruhen auf den folgenden Annahmen:
- Alle Domänencontroller sind globale Katalogserver.
- Jährlich treten 20 Prozent neue Benutzer der Gesamtstruktur bei.
- Die Benutzer verlassen die Gesamtstruktur mit einer Rate von 15 Prozent pro Jahr.
- Benutzer sind Mitglieder von fünf globalen und fünf universellen Gruppen.
- Das Verhältnis von Benutzern zu Computern beträgt 1:1.
- Es wird Active Directory-integriertes DNS verwendet.
- Es wird ein DNS-Aufräumvorgang verwendet.
Hinweis
Die in der folgenden Tabelle aufgeführten Zahlen sind Näherungswerte. Der Umfang des Replikationsdatenverkehrs hängt weitgehend von der Anzahl der Änderungen ab, die innerhalb eines bestimmten Zeitraums am Verzeichnis vorgenommen werden. Vergewissern Sie sich, dass Ihr Netzwerk den Replikationsdatenverkehr aufnehmen kann, indem Sie vor der Bereitstellung Ihrer Domänen die geschätzte Anzahl und Geschwindigkeit der Änderungen an Ihrem Entwurf in einem Labor testen.
| Langsamste Verbindung mit einem Domänencontroller (KBit/s) | Maximale Anzahl von Benutzern, wenn 1 Prozent der Bandbreite verfügbar ist | Maximale Anzahl von Benutzern, wenn 5 Prozent der Bandbreite verfügbar sind | Maximale Anzahl von Benutzern, wenn 10 Prozent der Bandbreite verfügbar sind |
|---|---|---|---|
| 28.8 | 10.000 | 18.000 | 40.000 |
| 32 | 10.000 | 20.000 | 50.000 |
| 56 | 10.000 | 40.000 | 100.000 |
| 64 | 10.000 | 50.000 | 100.000 |
| 128 | 15.000 | 100.000 | 100.000 |
| 256 | 30.000 | 100.000 | 100.000 |
| 512 | 80.000 | 100.000 | 100.000 |
| 1\.500 | 100.000 | 100.000 | 100.000 |
So verwenden Sie diese Tabelle
Suchen Sie in der Spalte Langsamste Verbindung mit einem Domänencontroller den Wert, der der Geschwindigkeit der langsamsten Verbindung entspricht, über die AD DS in Ihrer Region repliziert wird.
Suchen Sie in der Zeile, die Ihrer langsamsten Verbindungsgeschwindigkeit entspricht, die Spalte, die den Prozentsatz der Bandbreite darstellt, die Sie AD DS zuordnen möchten. Dieser Wert stellt die maximale Anzahl von Benutzern dar, die die Region hosten kann.
Bewerten Sie jede vorgeschlagene Region und stellen Sie fest, ob die maximale Anzahl von Benutzern in jeder Region unter der empfohlenen maximalen Anzahl von Benutzern liegt, die eine Domäne enthalten kann. Wenn Sie feststellen, dass die Region die von Ihnen gewünschte Anzahl von Benutzern hosten kann, können Sie eine Domäne für diese Region erstellen. Wenn Sie feststellen, dass Sie nicht so viele Benutzer hosten können, sollten Sie Ihren Entwurf in kleinere Regionen unterteilen und die maximale Anzahl der Benutzer, die in jeder Region gehostet werden können, neu berechnen. Die anderen Alternativen sind die Zuweisung von mehr Bandbreite oder die Erhöhung Ihrer Verbindungsgeschwindigkeit.
Obwohl die Gesamtzahl der Benutzer, die Sie in einer Domäne in einer Gesamtstruktur mit mehreren Domänen unterbringen können, geringer ist als die Anzahl der Benutzer in der Domäne in einer Einzeldomänenstruktur, kann die Gesamtzahl der Benutzer in der Gesamtstruktur mit mehreren Domänen höher sein. Die geringere Anzahl von Benutzern pro Domäne in einer Gesamtstruktur mit mehreren Domänen trägt dem zusätzlichen Replikationsaufwand Rechnung, der durch die Pflege des globalen Katalogs in dieser Umgebung erzeugt wird. Für Empfehlungen, die sich auf Gesamtstrukturen mit mehr als 100.000 Benutzern oder einer Konnektivität von weniger als 28,8 KBit/s beziehen, wenden Sie sich an einen erfahrenen Active Directory-Designer.
Dokumentieren der identifizierten Regionen
Nachdem Sie Ihr Unternehmen in regionale Domänen aufgeteilt haben, dokumentieren Sie die Regionen, die Sie darstellen möchten, und die Anzahl der Benutzer, die in jeder Region vorhanden sein werden. Beachten Sie außerdem die Geschwindigkeit der langsamsten Verbindungen in jeder Region, die Sie für die Active Directory-Replikation verwenden werden. Diese Informationen werden verwendet, um festzustellen, ob zusätzliche Domänen oder Gesamtstrukturen erforderlich sind.
Ein Arbeitsblatt,mit dem Sie die von Ihnen identifizierten Regionen dokumentieren können, finden Sie hier: Job Aids for Windows Server 2003 Deployment Kit (Auftragshilfen für das Windows Server 2003 Deployment Kit). Laden Sie die Datei „Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip“ herunter, und öffnen Sie „Identifizieren von Regionen“ (DSSLOGI_4.doc).