Meine Organisation hat 2008 RODCs auf mehreren Seeplattformen bereitgestellt. Die Idee war, unsere Landdomäne auf unsere Schiffe auszudehnen, um die Sicherheitsrichtlinien besser kontrollieren zu können. RODCs wurden mit der Annahme ausgewählt, dass sie weniger Bandbreite verbrauchen würden. Es gab auch Sicherheitsbedenken, die jedoch zweitrangig waren.
Die Internetverbindung auf See wird über eine sehr teure Satellitenverbindung bereitgestellt. Die Geschwindigkeiten reichen von langsam bis nicht vorhanden. Das Verwalten von Benutzer-, Computer-, Gruppen- und Berechtigungsänderungen sowie GPO-Updates ist äußerst langsam.
Ich fange an zu glauben, dass wir Tunnelblick in Bezug auf RODCs entwickelt haben und dass ein beschreibbarer Domänencontroller eine bessere Alternative sein könnte. Ich denke an ein RWDC und ein RODC pro Schiff für Redundanz. Es ist eine kleine Benutzerbasis, aber Redundanz ist wichtig.
Es gibt noch viel mehr, aber ich kann es nicht mit Kürze zusammenfassen. Ich bin gespannt, ob jemals jemand den Unterschied im Bandbreitenverbrauch zwischen einem RODC und einem RWDC getestet hat. Würde das Ersetzen eines der RODCs durch ein RWDC den Bandbreitenverbrauch erheblich erhöhen? Ich würde den RODC umleiten, um ihn vom RWDC zu replizieren. Dies würde bedeuten, dass ein Domänencontroller eine Verbindung zum Ufer herstellt.
Da die Dinge gerade sitzen, kann es Stunden dauern, Dinge zu tun, die normalerweise Minuten dauern würden. Admins an Bord der Schiffe zu haben, die an einem RWDC arbeiten, würde das Leben viel besser machen. Die Angst ist, dass RWDC-Geschwätz das Rohr füllen würde.
Hat jemand jemals den Unterschied getestet?
quelle
RODCs sind eine SCHRECKLICHE Option für entfernte Standorte mit einem zweifelhaften Netzwerk.
Außerdem sollten RODCs NICHT an einem Standort mit einem RWDC bereitgestellt werden.
Der einzige Grund, warum ein RODC weniger Bandbreite verbraucht, besteht darin, dass keine ausgehenden Änderungen repliziert werden (keine ausgehenden Replikationspartner).
Sie können Objekte nicht mithilfe eines RODC mit Anwendungen wie AD-Benutzern und -Computern oder der Gruppenrichtlinien-Verwaltungskonsole bearbeiten / verwalten. Sie müssen eine Verbindung zu einem beschreibbaren Domänencontroller herstellen. Es überrascht nicht, dass dies für Sie langsam ist, da Sie über eine langsame WAN-Verbindung eine Verbindung zu einem RWDC herstellen müssen.
quelle