¿Necesito configurar sitios de Active Directory si tenemos una WAN de alta velocidad?

13

Trabajo en una organización con 15 sitios físicos. La sede corporativa tiene dos DC, que tienen todos los roles de FSMO entre ellos. Cada sitio remoto tiene un DC en el sitio.

Cuando comencé a trabajar aquí, los sitios de AD no estaban configurados. Mi pregunta es, ¿qué se gana al configurarlos si tenemos enlaces WAN de alta velocidad entre todos los sitios (más de 10 MB). Soy consciente de que la velocidad de inicio de sesión podría mejorar. Pero, cuando el enlace WAN está inactivo, los clientes aún deberían poder encontrar el DC local, ¿correcto?

active-directory Woodsbw
fuente
1
¿Estás seguro de que tienes 10 mbps entre dos sitios? También debe tener en cuenta el ancho de banda y la latencia netos disponibles. 10 mbps no ayuda mucho si la conexión está cerca de su capacidad o si el retraso es> nnn ms.
Greg Askew

Respuestas:

14

Es muy posible tener una arquitectura de Active Directory configurada en múltiples ubicaciones físicas en un solo sitio. Generalmente no es una "cosa buena" y va en contra de la mayoría de las mejores prácticas.

Si alguna vez desea controlar / configurar / optimizar su tráfico de replicación, deberá configurar los sitios. Si alguna vez desea hacer una caché de sucursal de una manera razonable, deberá configurar los sitios. Si desea realizar la replicación DFS y la orientación de la carpeta local, probablemente necesite definir los sitios. Si desea garantizar la mejor experiencia de inicio de sesión del usuario, deberá definir los sitios. Si desea impulsar las impresoras por sitio utilizando GPO / GPP, probablemente desee definir los sitios.

La lista podría seguir. Entonces, la respuesta técnica es, no, no tiene que hacerlo. La verdadera respuesta es que realmente desea definirlos como sitios para que pueda aprovechar Active Directory para proporcionar los servicios para los que está diseñado de la mejor manera posible.

Editar: para responder específicamente a la pregunta sobre si aún podrían autenticarse en caso de falla del enlace: sí, siempre que tengan el DC local como uno de sus servidores DNS. Sin embargo, su autenticación para cualquier cosa puede ser más lenta dependiendo de qué DC se almacenó inicialmente en caché.

Rex
fuente
1
+1: sin mencionar las implementaciones de Exchange en varios sitios. Es una buena práctica configurar ADS & S con sus sitios y subredes, independientemente de si cree que los necesita.
joeqwerty
13

10 Mb no es rápido. Siga adelante y configure sitios. Una serie de mejoras de manejabilidad seguirán. Los sitios están asociados con subredes, y supongo que ya tiene subredes separadas para cada sitio, ya que implica que todos están asociados con una WAN. Si es así, la implementación de sitios no lleva mucho tiempo.

Quinten
fuente
7

Hay muchas cosas que usan Sitios y Servicios además del proceso de inicio de sesión y el tráfico de replicación de DC a DC.

  • Exchange lo usa para la ubicación del catálogo global

  • DFS-N lo utiliza para ordenar el objetivo de referencia

  • DFS-R lo usa para la selección de socios de replicación

  • Puede aprovechar los GPO basados ​​en el sitio

Si no desea esperar el mínimo de 15 minutos para la replicación entre sitios, solo habilite la notificación de cambio en los enlaces de su sitio. Sin embargo, deberías configurar sitios absolutamente.

MDMarra
fuente