Devo configurare i siti di Active Directory se disponiamo di una WAN ad alta velocità?

13

Lavoro in un'organizzazione con 15 siti fisici. La sede centrale dell'azienda ha due DC, che detengono tutti i ruoli di FSMO tra di loro. Ogni sito remoto ha un DC in loco.

Quando ho iniziato a lavorare qui, i siti AD non erano configurati. La mia domanda è: cosa si ottiene configurandoli se abbiamo collegamenti WAN ad alta velocità tra tutti i siti (oltre 10 MB.) Sono consapevole che la velocità di accesso potrebbe migliorare. Ma quando il collegamento WAN è inattivo, i client dovrebbero comunque essere in grado di trovare il controller di dominio locale, giusto?

active-directory 
woodsbw
fonte
1
Sei sicuro di avere 10 mbps tra due siti? È inoltre necessario considerare la larghezza di banda e la latenza disponibili nette. 10 mbps non aiutano molto se la connessione è vicina alla capacità o il ritardo è> nnn ms.
Greg Askew,

Risposte:

14

È del tutto possibile avere un'architettura di Active Directory configurata su più posizioni fisiche in un singolo sito. In genere non è una "buona cosa" e va contro la maggior parte delle migliori pratiche.

Se vuoi mai controllare / configurare / ottimizzare il tuo traffico di replica, dovrai impostare i siti. Se vuoi mai fare la cache delle filiali in modo ragionevole, dovrai configurare i siti. Se desideri eseguire la replica DFS e il targeting per cartelle locali, probabilmente dovrai definire i siti. Se si desidera garantire la migliore esperienza di accesso dell'utente, è necessario definire i siti. Se vuoi spingere le stampanti per sito usando GPO / GPP, probabilmente vorrai definire i siti.

L'elenco potrebbe continuare. Quindi, la risposta tecnica è no, non è necessario. La vera risposta è che vuoi davvero definirli come siti in modo da poter sfruttare Active Directory per fornire i servizi che è progettato per fornire nel miglior modo possibile.

Modifica: per rispondere specificamente alla domanda se sarebbero ancora in grado di autenticarsi in caso di errore del collegamento: sì, a condizione che abbiano il controller di dominio locale come uno se i loro server DNS. Tuttavia, la loro autenticazione per qualsiasi cosa potrebbe essere più lenta a seconda di quale controller di dominio è stato inizialmente memorizzato nella cache.

Rex
fonte
1
+1: per non parlare delle distribuzioni di Exchange su più siti. È buona norma configurare ADS & S con i tuoi siti e sottoreti, a prescindere dal fatto che pensi di averne bisogno.
joeqwerty,
13

10 Mb non è veloce. Vai avanti e crea siti. Seguiranno numerosi miglioramenti di gestibilità. I siti sono associati a sottoreti e presumo che abbiate già sottoreti separate per ciascun sito poiché implica che siano tutti associati a una WAN. In tal caso, l'implementazione dei siti non richiede tempo.

Quinten
fonte
7

Ci sono molte cose che utilizzano siti e servizi oltre al processo di accesso e al traffico di replica da DC a DC.

  • Exchange lo utilizza per l'ubicazione del catalogo globale

  • DFS-N lo utilizza per l'ordinamento del target di riferimento

  • DFS-R lo utilizza per la selezione dei partner di replica

  • È possibile sfruttare gli oggetti Criteri di gruppo basati sul sito

Se non si desidera attendere almeno 15 minuti per la replica tra siti, è sufficiente abilitare la notifica di modifica tra i collegamenti del sito. Tuttavia, dovresti assolutamente creare siti.

MDMarra
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.