[W2003] Maximum objecten in AD*

sorrie, topic vergeten te setten... Maximaal aantal users in active directory

Vanwege een flink project waaraan ik werk schoot me ineens de vraag binnen hoeveel gebruikers/objecten je maximaal in een Active Directory kan zetten. Maakt het hierin nog wat uit of je standaard of enterprise versies van win2kserver/w2k3server hebt?
Zeg niet gelijk 'je zal daarmee nooit in problemen komen'. Wij doen een landelijk en door de overheid gesponsort project voor basisscholen en later ook middelbare scholen, waarbij we uiteindelijk over de 500.000 (ja, half miljoen) gebruikers heen zouden kunnen gaan. Deze moeten allemaal onder een enkele omgeving ingedeeld worden.

Microsoft spreekt nergens over limieten, althans niet waar ik het kan vinden Anyone?

[ Voor 17% gewijzigd door Rataplan_ op 13-10-2003 14:23 . Reden: topic vergeten te setten... Maximaal aantal users in active directory ]

elevator schreef op 13 oktober 2003 @ 14:53:
Vertel even wat je zelf wel hebt weten te vinden. Ik kan me niet voorstellen dat je er helemaal niets over gevonden hebt. Ik heb je topic titel ook even aangepast.

Ik heb er dus echt nix over gevonden. Met google niet, op technet niet, hier in GOT niet. Zaken die ook belangrijk zijn is of dit aantal afhankelijk is van schijfruimte, geheugen of andere zaken.

En inderdaad gaan we op termijn natuurlijk vanaf meerdere sites hosten maar omdat het EEN grote omgeving (domein) wordt, zal AD er mee om moeten kunnen gaan. Maar zo te horen is dat voorlopig nog geen probleem.

jip, het is in elk geval duidelijk dat we voorlopig in ons kleine nederlandje niet tegen problemen aanlopen. thnx all!

Het is iig NIET Edulan. Aangezien we nog niet live zijn kan ik niet al teveel vertellen, maar het wordt HUGE. Het doel is de kosten per werkplek op een basisschool te verlagen. Dit doen wij door alles centraal te zetten op een gruwelijk grote Citrix farm. IDD, we gaan educatieve software aanbieden via Citrix. Multimedia geeft nogal wat bandbreedteproblemen en daarom zijn we sinds kort goeie maatjes met KPN We zullen beginnen in een enkel hosting centrum echter wanneer we de eerste 5 racks volhebben (19 citrix servers per rack (Proliant DL360 G3, dual Xeon 3.2ghz), 1 file/sql server per rack (Proliant DL380), upssen, gbit tussen de servers en 10gbit tussen de verschillende switches ) gaan we naar meerdere centra uitwijken. Hardware en bandbreedte is voorlopig niet het probleem waar we tegenaanlopen. De gigantische beheerstructuur die ik op moet zetten is veel erger. Omdat dergelijke grote projecten niet veel gedaan worden (althans ik ben heel eerlijk om te zeggen dat ik op zo'n niveau weinig ervaring heb) is er vrij weinig support. maar het maakt natuurlijk nogal wat uit of je voor 1000 gebruikers een netwerk maakt of voor een half miljoen. Toch moet je hier nu al rekening mee houden, grote veranderingen kunnen we in een later stadium niet meer implementeren... althans moeilijk. Vandaar dus ook de vraag over de grootte van de AD, om een idee te krijgen of Windows uberhaubt voldoet.

Op dit moment zitten we op een erg hoog niveau met HP, Citrix, Microsoft, KPN en nog een aantal partijen. Probleem is, omdat dit dus zal groeien naar een echt gigantische omgeving, dat er gewoon weinig info te vinden is. Alle stappen die we nemen moeten goed doordacht zijn.

Als voorbeeld: We gaan werken met inloggen met SmartCards. Daartoe hebben we toetsenborden van HP bij de thin clients zitten waarin een SmartCard reader geintegreerd is. (waarom? Kinderen uit groep 1 bijvoorbeeld spelen wel spelletjes op een pc maar tiepen kunnen ze niet, laat staan een wachtwoord onthouden. Daarom: pasje vragen bij juffrouw, inloggen door pasje erin te prikken, en pasje teruggeven aan juffrouw).
Hierover is genoeg informatie te vinden. In bijna alle gevallen gaat het over de CA van Microsoft. Werkt op zich prima, maar niet in een omgeving met 100.000+ gebruikers. En dus moet je op zoek naar iets beters.... (in dit geval software van SSH). Later migreren naar SSH zou een crime worden, dus vandaar dat we dit van te voren al uitgezocht hebben.

Wat betreft replicatie: Dit project heeft als voordeel dat je tussen 8:30 en 17:00 de load hebt, snachts zal er nauwelijks iemand gebruik maken ervan. Je hebt dus ruim 12 uur per dag de tijd om beheerszaken uit te voeren. Backups doe je snachts, die 100 gebruikers die er dan wel aanhangen hebben er nauwelijks last van. Replicatie hetzelfde. Valt er dan een hostingcentrum uit, nouja de gegevens van die dag zijn dan pleite maargoed das een policy die ik van hogerop opgelegd krijg. Dus dat is dan niet mijn probleem.

Dank voor alle replies! Ik denk dat een groot deel van it-end nederland nog zal spreken van dit project. Ministerie van Onderwijs hebben we inmiddels achter ons staan dus kans van slagen en daadwerkelijke implementatie is erg hoog. Stay tuned

[ Voor 29% gewijzigd door Rataplan_ op 20-10-2003 14:09 ]

PIN kan je uitzetten. beetje afhankelijk van het type kaartje dat je gebruikt overigens. Wij gebruiken (goedkope omdat we encryptie in dit geval niet zo belangrijk vinden) kaartjes van Gemplus.

CA van MS houdt niet op bij 100.000 maar beheersmatig en qua performance schijnt deze bij veel gebruikers toch niet te voldoen. Ik heb dit zelf niet getest. Echter onze toko bestaat uit een aantal bv's waaronder een Security firma. De mensen die daar werken hebben dus ruime ervaring met SmartCards en alles wat daarbij komt kijken wat betreft certificaten en beveiliging en flauwe kul. Zij stellen dat MS gewoonweg niet voldoet voor wat wij willen.

Steven schreef op 21 oktober 2003 @ 12:07:

offtopic:
Ik ben zelf sbh op een middelbare school, op welke termijn gaan wij hier info over krijgen? En wordt het verplicht?

We zullen eerst basisscholen doen. het zal jaren en jaren duren eer we ons doel, 80% van nederland, hebben. Pas wanneer dat doel bereikt is wordt wellicht de keuze gemaakt ook middelbare scholen te doen. Dit omdat je dan een leerlingvolgsysteem kan opzetten waarbij je van kindsafaan iemands historie kan opvragen. Je hoeft je voorlopig dus niet druk te maken En of het verplicht wordt? Tja... het is ook een stukje marketing... per 1 januari 2004 vervalt de subsidiering op kennisnet. Elke school zal dan zijn eigen internetlijn moeten voorzien. Nu gaat KPN dat voor een aantal (3) jaren sponsoren, maar daarna is het weer hetzelfde verhaal. Een school heeft daar eigenlijk gewoon geen geld voor. Als wij tegen een concurrende prijs een complete en beheerde werkplek kunnen levern, moet je eens zien wat een school daaraan kan besparen. Lokaal beheer zal nooit 100% wegvallen, maar het valt wel enorm, enorm te beperken. Hier kan een school gigantisch kosten besparen.

Klopt. Maar door wat strubbelingen met MS die we hebben omtrent licenties die we mogen gebruiken binnen het project (MS heeft speciale ASP licenties maar die krijgen we niet) loopt MS - wij niet zo vlekkeloos op het moment... dus vandaar dat ik het hier maar even vroeg.

mutsje schreef op 22 oktober 2003 @ 08:52:

offtopic:
over kennisnet heeft een klein bedrijfje uit Hoorn niet het contract gekregen ? hoorde daar iets over iig.

Wij hebben met kennisnet niets te maken. In eerste instantie zou ons project over de kennisnetverbindingen gaan draaien maar daarvoor zijn die lijnen VER onder de maat wat betreft stabiliteit, soms lijkt wel alsof je met een 1 op 20 overboeking werkt...

Overigens de lijn die KPN gaat aanbieden aan alle scholen voor 3 jaar lang, is ook een 2Mbit 1 op 20 overboeking... nee daar schiet je wat mee op als je 200 clients hebt staan