Apakah Saya Perlu Mengonfigurasi Situs Direktori Aktif jika Kami Memiliki WAN Kecepatan Tinggi?

13

Saya bekerja di sebuah organisasi dengan 15 situs fisik. Kantor pusat perusahaan memiliki dua DC, yang memegang semua peran FSMO di antara mereka. Setiap situs jarak jauh memiliki satu DC onsite.

Ketika saya mulai bekerja di sini, situs AD tidak dikonfigurasikan. Pertanyaan saya adalah, apa yang diperoleh dengan mengonfigurasinya jika kita memiliki tautan WAN kecepatan tinggi di antara semua situs (lebih dari 10 MB). Saya sadar bahwa kecepatan masuk bisa meningkat. Tetapi, ketika tautan WAN sedang down, klien harus tetap dapat menemukan DC lokal, benar?

active-directory 
woodsbw
sumber
1
Apakah Anda yakin memiliki 10 mbps antara dua situs? Anda juga perlu mempertimbangkan bandwidth dan latensi bersih yang tersedia. 10 mbps tidak banyak membantu jika koneksi dekat kapasitas atau tunda> nnn ms.
Greg Askew

Jawaban:

14

Sangat mungkin untuk memiliki arsitektur Direktori Aktif yang dikonfigurasi di beberapa lokasi fisik dalam satu situs. Ini umumnya bukan "hal yang baik" dan bertentangan dengan praktik terbaik.

Jika Anda ingin mengontrol / mengkonfigurasi / mengoptimalkan lalu lintas replikasi Anda, Anda harus mengatur situs. Jika Anda ingin melakukan cache cabang dengan cara yang masuk akal, Anda harus mengatur situs. Jika Anda ingin melakukan replikasi DFS dan penargetan folder lokal, Anda mungkin perlu menentukan situs. Jika Anda ingin memastikan pengalaman masuk pengguna yang terbaik, Anda harus menentukan situs. Jika Anda ingin mendorong printer berdasarkan situs menggunakan GPO / GPP, Anda mungkin ingin menentukan situs.

Daftarnya bisa berlanjut. Jadi, jawaban teknisnya adalah, tidak - Anda tidak perlu melakukannya. Jawaban sebenarnya adalah bahwa Anda benar-benar ingin mendefinisikannya sebagai situs sehingga Anda dapat memanfaatkan Active Directory untuk menyediakan layanan yang dirancang untuk menyediakan dengan cara terbaik.

Sunting: Untuk secara khusus menjawab pertanyaan tentang apakah mereka masih dapat mengautentikasi kegagalan tautan: ya, asalkan mereka memiliki DC lokal sebagai satu jika server DNS mereka. Namun, otentikasi mereka untuk apa pun mungkin lebih lambat tergantung pada DC yang awalnya di-cache.

Rex
sumber
1
+1 - Belum lagi penyebaran Exchange multi-situs. Ini hanya praktik yang baik untuk menyiapkan ADS & S dengan situs dan subnet Anda, baik Anda pikir Anda membutuhkannya atau tidak.
joeqwerty
13

10 Mb tidak cepat. Silakan dan buat situs. Sejumlah peningkatan pengelolaan akan mengikuti. Situs dikaitkan dengan subnet, dan saya menganggap Anda sudah memiliki subnet terpisah untuk setiap situs karena Anda menyiratkan bahwa mereka semua terkait dengan satu WAN. Jika demikian, implementasi situs tidak memakan waktu.

Quinten
sumber
7

Ada banyak hal yang menggunakan Situs dan Layanan selain hanya proses masuk dan lalu lintas replikasi DC-ke-DC.

  • Exchange menggunakannya untuk lokasi katalog global

  • DFS-N menggunakannya untuk pemesanan target rujukan

  • DFS-R menggunakannya untuk pemilihan mitra replikasi

  • Anda dapat memanfaatkan GPO berbasis situs

Jika Anda tidak ingin menunggu replikasi antar situs minimal 15 menit, cukup aktifkan notifikasi perubahan di seluruh tautan situs Anda. Anda harus tetap mengatur situs.

MDMarra
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.