Consumo de largura de banda de replicação do Active Directory

Navegue suas respostas
1

Há muitos artigos lá fora descrevendo como arquitetar sua toplogia de replicação, e todas as razões, e todas elas se resumem à economia de largura de banda e à obtenção de um tempo de convergência aceitável para sua organização.

Na minha opinião, a replicação do AD é uma pequena quantidade de dados, e acho que gostaria de ajustar a frequência de replicação para a velocidade máxima absoluta. (O que é 4 vezes por hora em um site e uma vez a cada 15 minutos entre sites, enquanto o padrão é 1 hora por hora em um site e uma vez a cada 180 minutos entre sites.)

Eu naveguei e encontrei uma lista de portas & protocolos usados na replicação do AD, e há uma tonelada. LDAP, Kerberos, Ping (ICMP Echo), RPC, etc. Claro, eu posso criar uma captura wireshark para ver esse tráfego, mas seria um enorme filtro de captura massivo, muito complexo.

Então, minha pergunta é:

Alguém sabe alguma maneira de medir a largura de banda usada pela replicação do AD? Eu estou olhando para testar minha suposição que é uma quantia minúscula de tráfico, basicamente irrelevante na idade moderna onde a conexão mais lenta é 3 Mbit.

    
por Edward Ned Harvey 12.03.2013 / 23:42

1 resposta

1

Não há um único contador de desempenho que represente a largura de banda "total" usada pelo Active Directory. O Active Directory é composto de muitos serviços individuais. E, embora haja muitas combinações de contadores de desempenho que medem o tráfego de rede que são relevantes para o AD, esses contadores podem ser combinados de várias maneiras diferentes para obter diferentes visões de "quanta largura de banda o AD está usando?" Por exemplo, você deseja incluir consultas ou respostas de DNS ou não? Replicação de zonas DNS? Você deseja incluir a replicação DFS do sysvol ou não?

No entanto você está certo. Eu trabalhei em um domínio de produção, onde o cronograma de replicação entre sites foi ampliado para 15 minutos e tudo funcionou muito bem. Contanto que você tenha a largura de banda para suportá-lo, não há nada tecnicamente errado em fazer isso. (Para o registro era um domínio de 3 sites com links WAN dedicados, colocando os 3 sites em uma configuração de malha completa, de cerca de 50-100 computadores por site e 250 usuários no total. Então, um pequeno domínio.) E sim, eu acho sua suposição está correta, pois a largura de banda era muito mais escassa quando o AD foi projetado pela primeira vez e atualmente temos links muito mais rápidos e, portanto, o AD geralmente não é um fardo em nossas redes - nem mesmo por uma conexão WAN ou VPN .

Além do perfmon, você também pode usar o Monitor de Recursos (resmon) e obter uma boa ideia do tipo de bytes de rede sendo transferidos por vários processos importantes em um controlador de domínio, como lsass.exe, dns.exe, dfsrs.exe, etc.

Ou se o seu controlador de domínio é apenas um controlador de domínio e não hospeda um monte de serviços não relacionados ao AD, basta olhar para o total de bytes transferidos pelo NIC e você terá uma boa idéia de quanta largura de banda seu DC usa.

Edit: Apenas para continuar neste tópico, outra coisa que torna difícil é que muitos desses contadores de perfmon vêm e vão, como \ Conexões de Replicação DFS \ Bytes Recebidos por Segundo. "As instâncias deste objeto aparecem e desaparecem à medida que novos objetos de conexão são feitos, muitas vezes dinamicamente.

Editar # 2: Aqui está um artigo bastante decente sobre a largura de banda AD, e até mesmo alguns bons contadores de perfômio para olhar. Observe que é muito antigo, no entanto, as preocupações de largura de banda eram mais importantes do que são agora, então ainda é relevante para essa pergunta: link

Tenha em mente que a replicação ficou mais eficiente desde o Windows 2000, com avanços como a replicação de valores vinculados.

    
por 13.03.2013 / 00:00

Tags

Varredura de porta suspeita de spoolsv.exe no Windows server 2003 com a função de servidor de impressão Recuperar dados em um disco rígido que alterou a tabela de partição