Yüksek Hızlı WAN'ımız Varsa Active Directory Sitelerini Yapılandırmam Gerekiyor mu?

13

15 fiziksel siteye sahip bir kuruluşta çalışıyorum. Şirket merkezi, aralarında tüm FSMO rollerini tutan iki DC'ye sahiptir. Her uzak sitenin bir DC yerinde vardır.

Burada çalışmaya başladığımda, AD siteleri yapılandırılmadı. Benim sorum, tüm siteler arasında (10 MB üzerinde) yüksek hızlı WAN bağlantıları varsa onları yapılandırarak kazanılan nedir Ben giriş hızının artabileceğini biliyorum. Ancak, WAN bağlantısı kesildiğinde, istemciler yine de yerel DC'yi bulabilmelidir, değil mi?

active-directory 
woodsbw
kaynak
1
İki site arasında 10 mb / sn olduğundan emin misiniz? Ayrıca net kullanılabilir bant genişliği ve gecikmeyi de göz önünde bulundurmanız gerekir. Bağlantı kapasitesi yaklaşık veya gecikme> nnn ms ise 10 mbps fazla yardımcı olmaz.
Greg Askew

Yanıtlar:

14

Tek bir sitede birden çok fiziksel konumda yapılandırılmış bir Active Directory mimarisine sahip olmak oldukça mümkündür. Genellikle "iyi bir şey" değildir ve en iyi uygulamalara aykırıdır.

Çoğaltma trafiğinizi kontrol etmek / yapılandırmak / optimize etmek istiyorsanız, siteleri kurmanız gerekir. Şube önbelleğini makul bir şekilde yapmak isterseniz, siteleri kurmanız gerekir. DFS çoğaltma ve yerel klasör hedefleme yapmak istiyorsanız, büyük olasılıkla siteleri tanımlamanız gerekir. En iyi kullanıcı oturum açma deneyimini sağlamak istiyorsanız, siteleri tanımlamanız gerekir. Yazıcıları GPO / GPP kullanarak siteye göre itmek istiyorsanız, büyük olasılıkla siteleri tanımlamak istersiniz.

Liste uzayıp gidebilir. Yani, teknik cevap, hayır - zorunda değilsiniz. Gerçek cevap, onları gerçekten site olarak tanımlamak istemenizdir, böylece Active Directory'den mümkün olan en iyi şekilde sunmak için tasarlanan hizmetleri sağlamak için yararlanabilirsiniz.

Düzenleme: Özellikle hala bir bağlantı hatası üzerinde kimlik doğrulaması mümkün olup olmadığı sorusunu cevaplamak için: Evet, DNS sunucuları varsa bir yerel DC olması koşuluyla. Ancak, DC'nin başlangıçta önbelleğe alındığına bağlı olarak herhangi bir şey için kimlik doğrulaması daha yavaş olabilir.

hükümdar
kaynak
1
+1 - Çok tesisli Exchange dağıtımlarından bahsetmiyorum. İhtiyacınız olduğunu düşünün ya da düşünmeyin, ADS & S'yi sitelerinizle ve alt ağlarınızla kurmak iyi bir uygulamadır.
joeqwerty
13

10 Mb hızlı değil. Devam edin ve siteler oluşturun. Bir dizi yönetilebilirlik iyileştirmesi gelecektir. Siteler alt ağlarla ilişkilidir ve hepsinin bir WAN ile ilişkili olduğunu ima ettiğiniz için her site için zaten ayrı alt ağlarınız olduğunu varsayalım. Öyleyse, sitelerin uygulanması zaman alıcı değildir.

Quinten
kaynak
7

Yalnızca oturum açma işlemi ve DC'den DC'ye çoğaltma trafiğinin yanı sıra Siteler ve Hizmetleri kullanan birçok şey vardır.

  • Exchange genel katalog konumu için kullanır

  • DFS-N bunu yönlendirme hedefi siparişi için kullanır

  • DFS-R bunu çoğaltma ortağı seçimi için kullanır

  • Site tabanlı GPO'lardan yararlanabilirsiniz

Siteler arasında çoğaltma için en az 15 dakika beklemek istemiyorsanız , site bağlantılarınızda değişiklik bildirimini etkinleştirmeniz yeterlidir. Yine de kesinlikle siteler kurmalısınız.

MDMarra
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.