Gus Asked: 2012-11-07 07:19:20 +0800 CST2012-11-07 07:19:20 +0800 CST 2012-11-07 07:19:20 +0800 CST 单向 Active Directory 信任的网络带宽要求 772 我正在考虑在本地 Active Directory 域和远程(跨 WAN VPN)Active Directory 域之间建立一种单向信任关系。由于站点之间的带宽是有限的,我需要估计闲置时信任关系会产生多少额外的网络流量(即如果有必要需要多少带宽来保持它们“同步”),以及每个站点之间有多少额外流量会话(如果有)。我不希望发生任何额外的使用,但我正在努力简化用户管理。 windows 2 个回答 Voted Best Answer MDMarra 2012-11-07T07:22:30+08:002012-11-07T07:22:30+08:00 没有什么可以保持“同步”。创建信任后,没有空闲流量。唯一一次生成流量是在需要为组成员身份、资源访问、LDAP 查询等进行跨林引用时,这通常是最小的。 任何人都没有办法说出站点之间将使用多少带宽,但除非你有一个疯狂的架构,否则它不应该很多。 joeqwerty 2012-11-07T07:31:44+08:002012-11-07T07:31:44+08:00 正如 MDMarra 在他的回答中所述,两个域之间没有流量,除非用户(或一个域中的应用程序需要对另一个域中的资源进行身份验证和访问。AD Trust 是一个静态实体,因为没有同步,无复制等 您应该确定/测量的是当信任被用于您创建它的任何目的时的流量,这大概是从另一个域访问一个域中某种类型的资源。
没有什么可以保持“同步”。创建信任后,没有空闲流量。唯一一次生成流量是在需要为组成员身份、资源访问、LDAP 查询等进行跨林引用时,这通常是最小的。
任何人都没有办法说出站点之间将使用多少带宽,但除非你有一个疯狂的架构,否则它不应该很多。
正如 MDMarra 在他的回答中所述,两个域之间没有流量,除非用户(或一个域中的应用程序需要对另一个域中的资源进行身份验证和访问。AD Trust 是一个静态实体,因为没有同步,无复制等
您应该确定/测量的是当信任被用于您创建它的任何目的时的流量,这大概是从另一个域访问一个域中某种类型的资源。