Preciso configurar os sites do Active Directory se tivermos uma WAN de alta velocidade?

Navegue suas respostas
13

Eu trabalho em uma organização com 15 sites físicos. A sede corporativa tem dois DCs, que detêm todas as funções FSMO entre eles. Cada site remoto tem um DC no local.

Quando comecei a trabalhar aqui, os sites do AD não estavam configurados. A minha pergunta é: o que é ganho ao configurá-los se tivermos links WAN de alta velocidade entre todos os sites (mais de 10 MB). Estou ciente de que a velocidade de login pode melhorar. Mas, quando o link da WAN está desativado, os clientes ainda devem conseguir encontrar o DC local, correto?

    
por woodsbw 13.05.2013 / 21:10

3 respostas

14

É bem possível ter uma arquitetura do Active Directory configurada em vários locais físicos em um único site. Geralmente não é uma "coisa boa" e vai contra a maioria das melhores práticas.

Se você quiser controlar / configurar / otimizar seu tráfego de replicação, terá que configurar sites. Se você quiser fazer cache de filial de maneira razoável, precisará configurar sites. Se você deseja fazer a replicação DFS e a segmentação por pasta local, provavelmente precisará definir os sites. Se você quiser garantir a melhor experiência de logon do usuário, precisará definir os sites. Se você quiser enviar impressoras por site usando GPO / GPP, provavelmente desejará definir os sites.

A lista pode continuar. Então, a resposta técnica é, não - você não precisa. A verdadeira resposta é que você realmente quer defini-los como sites para que você possa aproveitar o Active Directory para fornecer os serviços que foram projetados para fornecer da melhor maneira possível.

Editar: Para responder especificamente à pergunta sobre se eles ainda seriam capazes de autenticar em uma falha de link: sim, desde que tenham o DC local como se fossem seus servidores DNS. No entanto, sua autenticação para qualquer coisa pode ser mais lenta, dependendo de qual DC foi inicialmente armazenado em cache.

    
por 13.05.2013 / 21:51
13

10 Mb não é rápido. Vá em frente e configure sites. Uma série de melhorias na capacidade de gerenciamento seguirá. Os sites estão associados a sub-redes e suponho que você já tenha sub-redes separadas para cada site, pois você indica que todos eles estão associados a uma WAN. Em caso afirmativo, a implementação de sites não é demorada.

    
por 13.05.2013 / 21:16
7

Há muitas coisas que usam sites e serviços, além do processo de logon e do tráfego de replicação DC-to-DC.

  • O Exchange usa-o para a localização do catálogo global

  • O DFS-N usa-o para ordenação de alvos de referência

  • O DFS-R o utiliza para seleção de parceiros de replicação

  • Você pode aproveitar os GPOs baseados em site

Se você não quiser esperar o mínimo de 15 minutos para replicação entre sites, apenas ative a notificação de alteração nos links do seu site. Você deve absolutamente configurar sites, no entanto.

    
por 14.05.2013 / 00:37

Tags

Permitir comando sudo complexo no Debian Linux O Linux gzip vários subdiretórios em arquivos separados?