Tôi có cần cấu hình các trang web Active Directory nếu chúng tôi có mạng tốc độ cao không?

13

Tôi làm việc tại một tổ chức với 15 trang web vật lý. Trụ sở công ty có hai DC, giữ tất cả các vai trò FSMO giữa chúng. Mỗi trang web từ xa có một DC tại chỗ.

Khi tôi bắt đầu làm việc ở đây, các trang web AD không được cấu hình. Câu hỏi của tôi là, những gì đạt được bằng cách định cấu hình chúng nếu chúng tôi có các liên kết WAN tốc độ cao giữa tất cả các trang web (trên 10 MB.) Tôi biết rằng tốc độ đăng nhập có thể cải thiện. Nhưng, khi liên kết WAN bị hỏng, khách hàng vẫn có thể tìm thấy DC cục bộ, đúng không?

active-directory 
gỗ
nguồn
1
Bạn có chắc chắn rằng bạn có 10 mbps giữa hai trang web không? Bạn cũng cần xem xét băng thông có sẵn và độ trễ. 10 mbps không giúp được gì nhiều nếu kết nối gần dung lượng hoặc độ trễ là> nnn ms.
Greg Askew

Câu trả lời:

14

Hoàn toàn có thể có kiến ​​trúc Active Directory được cấu hình trên nhiều vị trí thực tế trong một trang web. Nó thường không phải là một "điều tốt" và đi ngược lại với thực tiễn tốt nhất.

Nếu bạn muốn kiểm soát / cấu hình / tối ưu hóa lưu lượng truy cập sao chép của mình, bạn sẽ phải thiết lập các trang web. Nếu bạn muốn thực hiện bộ nhớ cache nhánh một cách hợp lý, bạn sẽ cần thiết lập các trang web. Nếu bạn muốn thực hiện sao chép DFS và nhắm mục tiêu thư mục cục bộ, có thể bạn sẽ cần xác định các trang web. Nếu bạn muốn đảm bảo trải nghiệm đăng nhập người dùng tốt nhất, bạn sẽ cần xác định các trang web. Nếu bạn muốn đẩy máy in theo trang web bằng GPO / GPP, có lẽ bạn sẽ muốn xác định trang web.

Danh sách có thể tiếp tục. Vì vậy, câu trả lời kỹ thuật là, không - bạn không cần phải làm vậy. Câu trả lời thực sự là bạn thực sự muốn xác định chúng là các trang web để bạn có thể tận dụng Active Directory để cung cấp các dịch vụ được thiết kế để cung cấp theo cách tốt nhất có thể.

Chỉnh sửa: Để trả lời cụ thể câu hỏi nếu họ vẫn có thể xác thực khi gặp lỗi liên kết: có, miễn là họ có DC cục bộ như một nếu máy chủ DNS của họ. Tuy nhiên, xác thực của họ cho bất cứ điều gì có thể chậm hơn tùy thuộc vào việc DC được lưu vào bộ đệm ban đầu.

Rex
nguồn
1
+1 - Chưa kể đến việc triển khai Exchange nhiều trang web. Đó chỉ là cách thực hành tốt để thiết lập ADS & S với các trang web và mạng con của bạn, cho dù bạn có nghĩ rằng mình cần chúng hay không.
joeqwerty
13

10 Mb không nhanh. Đi trước và thiết lập các trang web. Một số cải tiến khả năng quản lý sẽ làm theo. Các trang web được liên kết với các mạng con và tôi giả sử bạn đã có các mạng con riêng biệt cho mỗi trang web vì bạn ngụ ý rằng tất cả chúng đều được liên kết với một mạng WAN. Nếu vậy, việc thực hiện các trang web không tốn thời gian.

Quinten
nguồn
7

Có rất nhiều thứ sử dụng Trang web và Dịch vụ ngoài quy trình đăng nhập và lưu lượng truy cập sao chép DC-to-DC.

  • Trao đổi sử dụng nó cho vị trí danh mục toàn cầu

  • DFS-N sử dụng nó để đặt hàng mục tiêu giới thiệu

  • DFS-R sử dụng nó để lựa chọn đối tác sao chép

  • Bạn có thể tận dụng GPO dựa trên trang web

Nếu bạn không muốn đợi tối thiểu 15 phút để sao chép giữa các trang web, chỉ cần bật thông báo thay đổi trên các liên kết trang web của bạn. Bạn hoàn toàn vẫn nên thiết lập các trang web, mặc dù.

MDMarra
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.