无代理用户- ID 连接 DC 的首选数量

细节

虽然"无代理"和独立用户 ID 代理流程都执行相同的基本任务，但他们使用不同的基础协议。 这一区别，使得每一个人更适合不同的环境。

用户 ID 代理用于 MS RPC 查询域控制器和交换服务器日志的软件。 这种方法需要完整的日志转移到代理在哪里它然后筛选出所需的事件。 hardware集成的"无代理"过程使用 WMIC 库，并且仅将所需的日志事件传输到代理流程。

因此， hardware 该代理适用于在软件代理适合读取本地域控制器的情况下读取远程域控制器。 无代理用户的缺点 ID 如下：

1. 无代理用户 ID 流程可对管理平面进行资源密集型 MP （）。 重要的用户 ID 活动可能会影响其他 MP 功能，如报告、记录、身份验证和动态路由。
2. 随着用户环境的增长，无法增加 hardware 代理的资源 ID 。
3. 轮 WMI 询可能会对目标域控制器资源产生重大影响。 这在 32 位低服务器上最为明显 RAM 。

这种技术可以允许大幅度减少中的所需，通过允许代理进程坐在一个中央位置，而不是在多个远程站点的代理总数。

代理的性能 hardware 由 firewall 执行服务的模型决定。 下表显示为每个平台的首选的最大数量的粗略估计。 还有一些其他功能运行 （例如，重 logging\reporting 或日志转发），需要大量的管理资源，应该减少的集散控制系统。

hardware建议在以下情况下使用代理：

• 高度分布式、低密度域控制器
• 多个高延迟、 低带宽、 大量订阅的链接
• 用户 ID 和多个 VSYS

注：上述信息指出，如果要过度使用连接的DC数量，则需要减少连接的DC数量 MP 。 审查文档引用下面的进一步细节。

在决定使用代理和/或减少DC无代理用户的#时，应考虑以下因素 ID -正在监控：

• 在环境中有多少活跃的用户？
• 被监视的事件 Id 问题，区议会伐木速度
• 轮询频率
• 被监视的 DCs 的 Geographic\Network 位置
• 感兴趣的网络范围
• 将使用客户端探测或不？

所有这些因素都会对 MP 绩效产生重大影响。 根据所处环境，100 DCs 为一个客户是可以在另一个客户的相同金额可以是太多。