도메인 컨트롤러(DC) 최소 하드웨어 사양(=Sizing) 결정하기

  • Article

내 도메인에 얼마만큼의 하드웨어 스펙을 결정할지를 결정하는 것이 쉬운 일이 아닙니다, 도메인 컨트롤러(Domain Controller )도 도메인 내의 사용자 정보와 같은 Object 정보나 Global Catalog와 같은 데이터를 운영하는 일종의 데이터베이스라고 할 수 있기 때문에 하드 디스크와 메모리가 성능에 가장 큰 영향을 줍니다. 그래서 하드디스크와 메모리가 중요한데 그렇다고 무작정 빠르고 크다고 해서 높은 Performance를 보장하지 않습니다.

이번 포스트에서는 도메인 컨트롤러에 필요한 기본 H/W 스펙을 결정하기 위해 중요한 하드디스크 사이즈와 메모리 크기 산출에 대해서 이야기를 하도록 하겠습니다.

[메모리]
사용자당 DC에 필요한 최소 메모리

image

DC가 32Bit에 메모리 4GB이상의 환경 이라면 Lsass 프로세스가 더 많은 도메인 Object를 Cache할 수 있도록 /3GB 옵션을 추가 할 것을 권장합니다. 만약 메모리가 4GB 이하라면 /3GB옵션을 넣지 않습니다.

[하드디스크]  - Active directory 데이타 베이스인 NTDS.dit는 1000명의 사용자당 최소 0.4GB가 필요합니다, 만약 사용자가 10,000이라면 최소 4GB가 필요합니다, 만약 Exchange와 같이 사용자에게 속성이 더 추가 되었다면 용량이 더 필요할 것입니다.
- Active Directory Transaction 로그파일은 최소 500MB의 공간이 필요합니다.
- AD 관련 데이타를 운영중에 유지 관리 하기 위해서는 추가 적으로 최소 1.5 ~ 2GB의 공간이 필요합니다.
- 디스크 Performace 향상을 위해 Active directory 데이타 베이스와 Transaction 로그파일은 동일한 드라이브에 위치 할 것을 권장합니다.
- 기본적으로 하드 디스크 Failure에서 AD 데이타 보호하시기 위해 AD 데이타를 담은 디스크는 RAID1으로 구성하실 것을 권장합니다.

AD 데이터 유형별 권장 RAID

image

글로벌 카탈로그(Global catalog)의 경우는 다른 도메인에서 GC를 위한 일부 정보를 복제 합니다, 그래서 GC로 설정된 DC는 기본 AD 데이터 공간 이외에 추가적으로 글로벌 카탈로그를 위한 공간이 필요한데 클로벌 카탈로그는 기본적으로 상대방 도메인 AD 데이터의 50%정도의 추가 공간이 필요합니다.

 GC 디스크 공간 산정

image

그림만으로는 이해가 어렵죠? 예를 들어 설명 드리면 도메인 A에 10,000명의 사용자가 있고 도메인 B에 5,000명의 사용자가 있다고 한다고 가정하고 아래와 같이 계산 될 수 있습니다.

image

여기서 ‘4 + 2/2 = 5 GB’의 의미는 자신의 도메인 데이터 크기 더하기 ‘도메인 B의 데이터 크기/2(50% 의미)’를 의미 합니다.

위에 제가 말씀 드린 내용은 기본 Sizing에 필요한 내용이므로 좀더 자세한 사항은 아래 참고 문서들을 참조하시기 바랍니다.

[참고문서]
Active Directory Performance for 64-bit Versions of Windows Server 2003
https://www.microsoft.com/downloads/details.aspx?FamilyID=52e7c3bd-570a-475c-96e0-316dc821e3e7&DisplayLang=en

Planning Domain Controller Capacity
https://technet.microsoft.com/en-us/library/cc738079.aspx

Windows Server 2003 Deployment Kit: Designing and Deploying Directory and Security Services
https://www.microsoft.com/downloads/details.aspx?FamilyID=6cde6ee7-5df1-4394-92ed-2147c3a9ebbe&DisplayLang=en