Saya bekerja di sebuah organisasi dengan 15 situs fisik. Kantor pusat perusahaan memiliki dua DC, yang memegang semua peran FSMO di antara mereka. Setiap situs jarak jauh memiliki satu DC onsite.
Ketika saya mulai bekerja di sini, situs AD tidak dikonfigurasikan. Pertanyaan saya adalah, apa yang diperoleh dengan mengonfigurasinya jika kita memiliki tautan WAN kecepatan tinggi di antara semua situs (lebih dari 10 MB). Saya sadar bahwa kecepatan masuk bisa meningkat. Tetapi, ketika tautan WAN sedang down, klien harus tetap dapat menemukan DC lokal, benar?
active-directory
woodsbw
sumber
sumber
Jawaban:
Sangat mungkin untuk memiliki arsitektur Direktori Aktif yang dikonfigurasi di beberapa lokasi fisik dalam satu situs. Ini umumnya bukan "hal yang baik" dan bertentangan dengan praktik terbaik.
Jika Anda ingin mengontrol / mengkonfigurasi / mengoptimalkan lalu lintas replikasi Anda, Anda harus mengatur situs. Jika Anda ingin melakukan cache cabang dengan cara yang masuk akal, Anda harus mengatur situs. Jika Anda ingin melakukan replikasi DFS dan penargetan folder lokal, Anda mungkin perlu menentukan situs. Jika Anda ingin memastikan pengalaman masuk pengguna yang terbaik, Anda harus menentukan situs. Jika Anda ingin mendorong printer berdasarkan situs menggunakan GPO / GPP, Anda mungkin ingin menentukan situs.
Daftarnya bisa berlanjut. Jadi, jawaban teknisnya adalah, tidak - Anda tidak perlu melakukannya. Jawaban sebenarnya adalah bahwa Anda benar-benar ingin mendefinisikannya sebagai situs sehingga Anda dapat memanfaatkan Active Directory untuk menyediakan layanan yang dirancang untuk menyediakan dengan cara terbaik.
Sunting: Untuk secara khusus menjawab pertanyaan tentang apakah mereka masih dapat mengautentikasi kegagalan tautan: ya, asalkan mereka memiliki DC lokal sebagai satu jika server DNS mereka. Namun, otentikasi mereka untuk apa pun mungkin lebih lambat tergantung pada DC yang awalnya di-cache.
sumber
10 Mb tidak cepat. Silakan dan buat situs. Sejumlah peningkatan pengelolaan akan mengikuti. Situs dikaitkan dengan subnet, dan saya menganggap Anda sudah memiliki subnet terpisah untuk setiap situs karena Anda menyiratkan bahwa mereka semua terkait dengan satu WAN. Jika demikian, implementasi situs tidak memakan waktu.
sumber
Ada banyak hal yang menggunakan Situs dan Layanan selain hanya proses masuk dan lalu lintas replikasi DC-ke-DC.
Exchange menggunakannya untuk lokasi katalog global
DFS-N menggunakannya untuk pemesanan target rujukan
DFS-R menggunakannya untuk pemilihan mitra replikasi
Anda dapat memanfaatkan GPO berbasis situs
Jika Anda tidak ingin menunggu replikasi antar situs minimal 15 menit, cukup aktifkan notifikasi perubahan di seluruh tautan situs Anda. Anda harus tetap mengatur situs.
sumber