单向Active信任的网络带宽要求

Question

我正在考虑在本地Active域和远程(跨广域网VPN) Active域之间建立单向信任关系。由于站点之间的带宽是有限的，我需要估计空闲中的信任关系将产生多少额外的网络流量(即，在必要时保持它们“同步”的带宽)，以及每个会话站点之间的额外流量(如果有的话)。我不期望会出现任何额外的使用，但我正在试图简化用户管理。

Answer 1

没有什么可以保持“同步”。创建信任之后，就不会有空闲的通信量。生成通信量的唯一时间是需要为组成员、资源访问、LDAP查询等事项创建跨林引用时，这通常是最小的。

任何人都不可能知道站点之间将使用多少带宽，但是除非您有一个疯狂的体系结构，否则它应该不会太多。

Answer 2

正如MDMarra在他的回答中所指出的，直到和除非用户(或者在一个域中应用定位需要对另一个域中的资源进行身份验证和访问)，这两个域之间才会有通信量。AD信任是一个静态实体，意思是没有同步、没有复制等等。

您应该确定/度量的是当信任被用于创建它的任何目的时的通信量，这大概是为了从另一个域中访问某个域中的某种类型的资源。