[server] 고속 WAN이있는 경우 Active Directory 사이트를 구성해야합니까?

15 개의 실제 사이트가있는 조직에서 근무합니다. 본사에는 두 개의 DC가 있으며, 이들 사이에는 모든 FSMO 역할이 있습니다. 각 원격 사이트에는 하나의 DC 온 사이트가 있습니다.

여기서 작업을 시작했을 때 AD 사이트가 구성되지 않았습니다. 내 질문은 모든 사이트 (10MB 이상) 사이에 고속 WAN 링크가 있으면 구성하여 얻을 수있는 것입니다. 로그인 속도가 향상 될 수 있음을 알고 있습니다. 그러나 WAN 링크가 다운 되어도 클라이언트는 여전히 로컬 DC를 찾을 수 있어야합니다.



답변

단일 사이트의 여러 물리적 위치에 Active Directory 아키텍처를 구성 할 수 있습니다. 일반적으로 “좋은 것”이 아니며 대부분의 모범 사례와 반대됩니다.

복제 트래픽을 제어 / 구성 / 최적화하려면 사이트를 설정해야합니다. 합리적으로 분기 캐시를 수행하려면 사이트를 설정해야합니다. DFS 복제 및 로컬 폴더 타겟팅을 수행하려면 사이트를 정의해야합니다. 최상의 사용자 로그온 경험을 보장하려면 사이트를 정의해야합니다. GPO / GPP를 사용하여 사이트별로 프린터를 푸시하려면 사이트를 정의해야합니다.

목록은 계속 될 수 있습니다. 따라서 기술적 인 대답은 아닙니다. 그렇습니다. 실제 답변은 사이트를 사이트로 정의하여 Active Directory를 활용하여 최상의 방법으로 제공하도록 설계된 서비스를 제공 할 수 있다는 것입니다.

편집 : 링크 실패에서 여전히 인증 할 수 있는지에 대한 질문에 구체적으로 대답하려면 예. DNS 서버와 같은 로컬 DC가있는 경우 가능합니다. 그러나 어떤 DC에 대한 인증은 처음에 캐시되었는지 DC에 따라 느려질 수 있습니다.


답변

10 Mb는 빠르지 않습니다. 계속해서 사이트를 설정하십시오. 많은 관리 효율성 향상이 이어질 것입니다. 사이트는 서브넷과 연결되어 있으며, 각 사이트가 모두 하나의 WAN과 연결되어 있음을 의미하므로 각 사이트마다 별도의 서브넷이 있다고 가정합니다. 그렇다면 사이트 구현에 시간이 많이 걸리지 않습니다.


답변

로그온 프로세스 및 DC-DC 복제 트래픽 외에 사이트 및 서비스를 사용하는 많은 것들이 있습니다.

  • Exchange는 글로벌 카탈로그 위치에이를 사용합니다.

  • DFS-N은이를 참조 대상 주문에 사용합니다.

  • DFS-R은이를 복제 파트너 선택에 사용합니다.

  • 사이트 기반 GPO를 활용할 수 있습니다

사이트 간 복제를 위해 최소 15 분을 기다리지 않으려면 사이트 링크에서 변경 알림활성화 하십시오. 그래도 여전히 사이트를 설정해야합니다.


답변