https://technet.microsoft.com/ja-jp/windowsserver/ff631086.aspx
ルートゾーンとは
サイトの設計
サイトの設計は、ディレクトリ複製のためのトラフィック制御や、ログオン認証を受ける DC を明示的に指定す ることを目的とします。
サイト間の複製は業務時間を避け夜間のみ複製、或いは朝夕のログオン/ログオフトラフィックが集中する
時間帯を避けるようなスケジューリングが一般的です。
サイト間複製でサイトリンクが使用するプロトコルには、IP と SMTP の 2 種類ありますが、
通常は IP を 使用して DC 間の複製を行います。SMTP を使用する形態は、マルチドメイン構成且つドメイン間が
Firewallで遮断されている環境の場合のみです。また、プロトコルにSMTPを使用すると以下の注意が必要です。
同一ドメインのサイト間複製に利用できない(ドメインコンテキストの複製ができないため)
それぞれの DC が証明書を持つ必要があり、認証局(CA)の導入が必要
優先ブリッジヘッドサーバの選定指針
- GC を実装しており、かつ FSMO でない DC
- サイト内で外部のサイトにネットワーク的に近い DC
- スペックの高い DC
(参考)クライアント認証処理能力の目安 マイクロソフト社では、
クライアント認証処理能力として必要な DC 台数を以下と公開しています。
ユーザー数が 1~499 人の場合は、1CPU が搭載されたサーバ 1 台 ユーザー数が 500~999 人の場合は、2CPU が搭載されたサーバ 1 台 ユーザー数が 1000~2999 人の場合は、2CPU が搭載されたサーバ 2 台 ユーザー数が 3000~10000 人の場合は、4CPU が搭載されたサーバ 2 台
http://kulog.org/pc/software/k6535/
http://08thse.blog87.fc2.com/blog-entry-415.html
http://blogs.technet.com/b/jpntsblog//?PageIndex=1&PostSortBy=MostViewed
http://itpro.nikkeibp.co.jp/article/COLUMN/20071219/289843/
