Preciso configurar sites do Active Directory se tivermos uma WAN de alta velocidade?

13

Eu trabalho em uma organização com 15 locais físicos. A sede da empresa possui dois CDs, que mantêm todas as funções da FSMO entre eles. Cada site remoto possui um controlador de domínio no local.

Quando comecei a trabalhar aqui, os sites do AD não estavam configurados. Minha pergunta é: o que é ganho ao configurá-los se tivermos links WAN de alta velocidade entre todos os sites (acima de 10 MB). Estou ciente de que a velocidade de login pode melhorar. Mas, quando o link da WAN estiver inoperante, os clientes ainda deverão encontrar o controlador de domínio local, correto?

active-directory woodsbw
fonte
1
Você tem certeza de que possui 10 mbps entre dois sites? Você também precisa considerar a largura de banda e a latência disponíveis líquidas. 10 mbps não ajuda muito se a conexão estiver próxima da capacidade ou se o atraso for> nnn ms.
Greg Askew

Respostas:

14

É bem possível ter uma arquitetura do Active Directory configurada em vários locais físicos em um único site. Geralmente não é uma "coisa boa" e vai contra a maioria das melhores práticas.

Se você quiser controlar / configurar / otimizar o tráfego de replicação, precisará configurar os sites. Se você quiser fazer o cache de ramificação de maneira razoável, precisará configurar sites. Se você deseja fazer a replicação DFS e o destino da pasta local, provavelmente precisará definir os sites. Se você deseja garantir a melhor experiência de logon do usuário, precisará definir os sites. Se você deseja enviar impressoras por site usando GPO / GPP, provavelmente desejará definir os sites.

A lista poderia continuar. Portanto, a resposta técnica é: não - você não precisa. A resposta real é que você realmente deseja defini-los como sites, para poder aproveitar o Active Directory para fornecer os serviços projetados para oferecer da melhor maneira possível.

Editar: Para responder especificamente à pergunta sobre se eles ainda seriam capazes de se autenticar em uma falha de link: sim, desde que tenham o controlador de domínio local como um se seus servidores DNS. No entanto, sua autenticação para qualquer coisa pode ser mais lenta, dependendo de qual controlador de domínio foi inicialmente armazenado em cache.

Rex
fonte
1
+1 - Sem mencionar implantações do Exchange em vários sites. É apenas uma boa prática configurar o ADS & S com seus sites e sub-redes, independentemente de você precisar ou não deles.
Joeqwerty
13

10 Mb não é rápido. Vá em frente e configure sites. Várias melhorias de gerenciamento seguirão. Os sites estão associados a sub-redes e suponho que você já tenha sub-redes separadas para cada site, pois implica que todas elas estão associadas a uma WAN. Nesse caso, a implementação de sites não é demorada.

Quinten
fonte
7

Existem várias coisas que usam Sites e Serviços, além do processo de logon e do tráfego de replicação de DC para DC.

  • O Exchange o utiliza para localização global do catálogo

  • O DFS-N o utiliza para ordenar destinos de referência

  • DFS-R usa-o para seleção de parceiros de replicação

  • Você pode aproveitar os GPOs baseados no site

Se você não quiser esperar pelo menos 15 minutos para replicação entre sites, ative a notificação de alterações nos links do site. Você ainda deve absolutamente configurar sites.

MDMarra
fonte