Чи потрібно конфігурувати сайти Active Directory, якщо у нас високошвидкісний WAN?

13

Я працюю в організації з 15 фізичними сайтами. В штаб-квартирі корпорації є два дільниці постійного струму, які виконують усі ролі FSMO між ними. Кожен віддалений сайт має один постійний дім.

Коли я почав працювати тут, сайти AD не були налаштовані. Моє запитання полягає в тому, що можна отримати, налаштовуючи їх, якщо у нас є високошвидкісні WAN-зв’язки між усіма сайтами (понад 10 МБ). Я знаю, що швидкість входу може покращитись. Але, коли WAN посилання відключена, клієнти все ж мають змогу знайти локальний постійний струм, правильно?

active-directory 
woodsbw
джерело
1
Ви впевнені, що у вас є 10 Мбіт / с між будь-якими двома сайтами? Вам також потрібно врахувати чисту доступну пропускну здатність та затримку. 10 Мбіт / с не допомагає багато, якщо з'єднання майже є потужністю або затримка становить> nnn мс.
Грег Аскеу

Відповіді:

14

Цілком можливо налаштувати архітектуру Active Directory на декількох фізичних місцях на одному сайті. Це, як правило, не "хороша річ" і суперечить більшості найкращих практик.

Якщо ви хочете коли-небудь контролювати / налаштовувати / оптимізувати ваш реплікаційний трафік, вам доведеться налаштувати сайти. Якщо ви хочете коли-небудь зробити кеш філій розумним способом, вам потрібно буде налаштувати сайти. Якщо ви хочете виконати реплікацію DFS та націлювання на локальну папку, можливо, вам потрібно буде визначити сайти. Якщо ви хочете забезпечити найкращий досвід користування, вам потрібно визначити сайти. Якщо ви хочете натиснути принтери на сайті за допомогою GPO / GPP, ви, ймовірно, захочете визначити сайти.

Список може продовжуватися. Отже, технічна відповідь - ні - не потрібно. Справжня відповідь полягає в тому, що ви дійсно хочете визначити їх як сайти, щоб ви могли використовувати Active Directory для надання послуг, які він розроблений для надання найкращим чином.

Редагувати: щоб конкретно відповісти на питання про те, чи зможуть вони все-таки мати змогу автентифікуватись при відмові посилання: так, за умови наявності локального постійного струму як одного, якщо їх DNS-сервери. Однак їх автентифікація на будь-що може бути повільнішою, залежно від того, який DC був кешований спочатку.

Рекс
джерело
1
+1 - Не кажучи вже про розгортання багато сайтів Exchange. Це просто хороша практика налаштувати ADS & S зі своїми веб-сайтами та підмережами, незалежно від того, чи вважаєте ви, що вони потрібні.
joeqwerty
13

10 Мб не швидко. Вперед та налаштовуйте сайти. Після цього відбудеться ряд поліпшень керованості. Сайти пов'язані з підмережами, і я припускаю, що у вас вже є окремі підмережі для кожного сайту, оскільки ви розумієте, що всі вони пов'язані з однією WAN. Якщо так, то реалізація сайтів не займає багато часу.

Квінт
джерело
7

Є багато речей, які використовують сайти та сервіси, крім простого процесу входу та трафіку реплікації DC-DC.

  • Біржа використовує його для глобального розташування каталогу

  • DFS-N використовує його для впорядкування цільових рефералів

  • DFS-R використовує його для вибору партнера реплікації

  • Ви можете використовувати групову групову групу

Якщо ви не хочете чекати мінімум 15 хвилин для реплікації між сайтами, просто увімкніть сповіщення про зміну через посилання вашого сайту. Однак вам слід все-таки створити сайти.

MDMarra
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.