Dimensionner un serveur Samba Active Directory

Dimensionner la mémoire

Pour des tests, on peut se contenter d’une machine avec environ 512Mo de RAM.

Pour une mise en production, Tranquil IT recommande un minimum de 4Go de RAM, ensuite 2Go par tranche de 1000 utilisateurs.

Note

Le paramètre qui joue le plus sur le besoin de mémoire est le nombre d’ouvertures de sessions simultanées. En effet, pour chaque ouverture de session Samba va initier un processus smbd pour servir le répertoire SYSVOL pour chaque utilisateur pour le téléchargement des GPO. L’ouverture d’un grand nombre de processus smbd en parallèle peut amener à une saturation de la mémoire. Normalement l’ouverture de session et l’application des GPO sont rapides et le processus smbd de l’utilisateur est rapidement clôturé. Par contre si une GPO met beaucoup de temps à se terminer, l’accumulation des processus smbd peut saturer la RAM.

Dimensionner le stockage

Pour ce qui est de l’espace disque, 10Go sont suffisants pour des domaines avec quelques centaines d’utilisateurs.

Ensuite, vous adapterez votre stratégie de stockage en fonction de vos besoins :

  • Niveaux de logs et politique de conservation des logs ;

  • Utilisation d’images ou d’avatars pour identifier les utilisateurs ;

  • Quantité d’utilisateurs, de machines et de groupes ;

Dimensionner les CPU

Pour ce qui est des CPU, pour quelques centaines d’utilisateurs 4vcpus sont suffisants, au delà passer à 6vcpus.

Indication

Certains process Samba ne sont pas multithreadés, donc augmenter le nombre de CPU n’augmentera pas les performances.

Pour équilibrer la charge, il faut alors créer un deuxième contrôleur de domaine en réplication avec le premier et appliquer au niveau des clients une politique de répartition des charges.

Un contrôleur de domaine Samba 4.11 tient sans difficulté une charge de 10000+ utilisateurs. Le nombre de contrôleurs de domaine nécessaires variera donc en fonction de plusieurs paramètres :

  • Authentification 802.1x en MSCHAPv2.

  • Nombres d’applications tierces LDAP connectées à l’AD.

  • Qualité de codage des applications tierces LDAP connectées à l’AD.

  • Nombre de requêtes des serveurs de fichiers.

  • Etc.