RODCとRWDCで帯域幅の消費量に違いはありますか？

私の組織では、2008年のRODCを複数の海上プラットフォームに展開しています。アイデアは、陸上ベースのドメインを船に拡張して、セキュリティポリシーをより適切に制御することでした。RODCは、消費する帯域幅が少ないという想定で選択されました。セキュリティ上の懸念もありましたが、これらは二次的なものでした。

海上でのインターネット接続は、非常に高価な衛星リンクによって提供されます。速度は遅いものから存在しないものまでさまざまです。ユーザー、コンピューター、グループ、およびアクセス許可の変更とGPOの更新の管理は、非常に時間がかかります。

私たちはRODCに関してトンネルビジョンを開発しており、書き込み可能なドメインコントローラーを使用する方が良い代替案になると考え始めています。冗長性のために、1隻の船に1つのRWDCと1つのRODCを考えています。小規模なユーザーベースですが、冗長性を確保することが重要です。

これにはもっとたくさんありますが、簡潔にまとめることはできません。RODCとRWDCの帯域幅消費量の違いをテストしたことがあるかどうか知りたいのですが。RODCの1つをRWDCに置き換えると、帯域幅の消費が大幅に増加しますか？RODCをリダイレクトして、RWDCから複製します。これは、1つのドメインコントローラーが岸に戻って接続することを意味します。

物事が今座っているので、通常数分かかることをするのに数時間かかることがあります。RWDCに取り組んでいる船に管理者がいると、生活がはるかに良くなります。RWDCのおしゃべりがパイプを埋めるのではないかと恐れている。

それで、誰かが違いをテストしたことがありますか？

いいえ、RODCとRWDCの帯域幅の消費量の違いをテストしたことはありませんが、それでもいくつかの観察結果を示します。

セキュリティが考慮事項の「懸念の最も少ない」ものであり、ネットワーク接続が最優先である場合、RODCは実際には本当に悪い選択かもしれません。

それを忘れないでください、それはですので、読み取り専用、（アカウントロックアウト、認証の失敗などを含む）ディレクトリ内のデータを更新する必要が任意の操作のみ書き込み可能なドメインコントローラを再標的と双方向帯域幅を消費することによって成功します（+書き込みオフサイトを発信RODCで複製）。

おそらく、2つのRWDCと、船/プラットフォームごとの専用サイトを使用する方がよいでしょう。

オフショアサイトとオンショアハブの間のサイトリンクは、必ず次の特性で構成してください。

• 接続速度が最高であると想定される日/週/月の時間帯にのみ複製を許可する複製スケジュールを構成します（変動する場合はダイヤルアップ価格が低くなります）。
• サイトブリッジヘッドがスケジュール中に15分ごとにポーリングしないように、かなり長いレプリケーション間隔を構成します。
• 双方向同期（「相互レプリケーション」とも呼ばれます）を有効にして、基礎となる同じ接続を双方向で再利用します
• オンプレミスで作業している場合は、GPMCで使用されているドメインコントローラーをローカルのオフショアサイトのドメインコントローラーに変更します（それ以外の場合は、デフォルトでPDCエミュレーターになり、ハブサイトに配置されます）。
• オフショアサイトで1つのDCが失われた場合のデータ損失を回避するために、サイト内レプリケーション設定をデフォルト（15秒の遅延変更通知）のままにします。

RODCは、危険なネットワークを使用する遠隔地向けのTERRIBLEオプションです。

また、RODCは、RWDCがあるサイトには展開しないでください。

RODCが消費する帯域幅が少なくなる唯一の理由は、送信される変更が複製されない（送信レプリケーションパートナーがない）ためです。

ADユーザーとコンピューターまたはグループポリシー管理コンソールなどのアプリケーションでRODCを使用してオブジェクトを編集/管理することはできません。書き込み可能なドメインコントローラーに接続する必要があります。当然のことながら、低速のWANリンクを介してRWDCに接続する必要があるため、これは低速です。