Número de controladores de domínio necessários?

Um DC deve ser capaz de lidar com a carga de autenticação sem problemas. Se você tiver todo o tráfego de autenticação centralizado em um único local, eu começaria com apenas dois e farei os dois Catálogos Globais (para redundância) e só adicionarei mais se você precisar dele.

Você apenas precisa de um DC, mas é de longe preferível ter pelo menos dois CDs para redundância. Um ou dois CDs por localização geográfica estarão bem.

Com hardware moderno, 3000 usuários não devem sobrecarregar um CD. (Embora o Exchange possa certamente ocupar um DC com resoluções de nome ambíguas.) Como você está bem conectado aos seus sites remotos, você poderia ter seus controladores de domínio em um único local, mas ainda assim recomendaria um DC nos locais remotos, no caso de a conexão de rede cair. (Você poderia usar os RODCs em locais remotos e, em seguida, seria um verdadeiro profissional de TI!)

Antes de ficar muito envolvido com quantos CDs são necessários e se são ou não necessários em locais remotos, dê uma olhada no quadro geral:

Existem recursos locais (Exchange, arquivo e impressão, etc.) em cada local remoto que os usuários precisam autenticar no domínio para acessar?

Se a resposta for sim, convém colocar pelo menos um controlador de domínio em cada local remoto para que, caso a conexão de rede esteja inativa, os usuários ainda possam se autenticar no domínio e acessar esses recursos locais. / p>

Se a resposta for não, então ter um DC em cada local remoto é inútil, pois os usuários não terão acesso aos recursos do escritório principal se a rede estiver inativa. Ser capaz de fazer logon no domínio através do DC local não é bom. Os usuários poderão fazer logon com credenciais de domínio em cache, possivelmente navegar na Internet (dependendo da natureza do problema de rede e de que lado está ocorrendo), mas é sobre isso. Então, que bom ter um DC local?