Пределы масштабируемости или configuration maximums Active Directory | Windows для системных администраторов

Пределы масштабируемости или configuration maximums Active Directory

А вы знали что, максимальное количество контроллеров домена в домене Windows – 1200. Это вас огорчило? : ) Интересно кто-нибудь достигал этого предела…, ведь при достижении придется ломать домен и пилить его на несколько доменов или лесов, а причина такого ограничения лежит на поверхности – FRS просто не в состоянии осуществлять репликацию SYSVOL между таким количеством объектов.

Наткнулся недавно на интересную статью про масштабируемость Active Directory. Документ называется «Active Directory Maximum Limits – Scalability». Я приведу основные интересные моменты из него:

  • Каждый контроллер домена в лесу Active Directory можно создать чуть меньше 2,15 миллиардов объектов за время своей жизни.
  • Существует предел – может быть создано примерно 1 млрд. идентификаторов безопасности (SID) в течение всего  срока существования домена.
  • Каждый субъект безопасности (т.е. пользователь, группа и компьютер) могут быть членами не более чем 1015 групп.
  • Полное доменное имя (FQDN) в Active Directory не может превышать 64 символа
  • Максимальная длина названия организационной единицы (OU) составляет 64 символа.
  • Существует предел — 999 объектов групповой политики, которые можно применить к учетной записи пользователя или компьютера.
  • Рекомендованное максимальное количество членов в группе 5.000. Однако были экспериментально достигнуты следующие рекорды: в производственной среде было рекорд — 4 миллиона членов в одной группе, а в тестовой среде Microsoft – аж 500 млн. членов.

К сожалению, мне удалось найти никакой технической информации об ограничениях в режимах  работы леса Windows Server 2008 и 2008 R2. Но, как мне кажется, можно ориентироваться на приведенные выше максимумы (для леса Windows Server 2003) при построении производственной среды, тем более что превысить их непросто!

Еще записи по теме: Active Directory
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 2

Оставить комментарий
  1. Odissey | 15.07.2011

    Что можете сказать о максимальном количестве сайтов?

    Ответить
  2. itpro | 20.07.2011

    информации по количеству сайтов в AD не встречал
    Ничего нет и в документе Active Directory Maximum Limits — Scalability http://technet.microsoft.com/en-us/library/active-directory-maximum-limits-scalability%28WS.10%29.aspx

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)