我在一个拥有 15 个物理站点的组织工作。公司总部有两个 DC,它们承担着它们之间的所有 FSMO 角色。每个远程站点都有一个现场 DC。
当我开始在这里工作时,还没有配置 AD 站点。我的问题是,如果我们在所有站点之间拥有高速 WAN 链接(超过 10 MB),那么通过配置它们可以获得什么。我知道登录速度可以提高。但是,当 WAN 链接关闭时,客户端应该仍然能够找到本地 DC,对吗?
Rex*_*Rex 14
很有可能在单个站点中的多个物理位置配置 Active Directory 体系结构。这通常不是一件“好事”,并且与大多数最佳实践背道而驰。
如果您想控制/配置/优化复制流量,则必须设置站点。如果您想以合理的方式进行分支缓存,则需要设置站点。如果您想要进行 DFS 复制和本地文件夹定位,您可能需要定义站点。如果要确保最佳的用户登录体验,则需要定义站点。如果您想使用 GPO/GPP 按站点推送打印机,您可能需要定义站点。
这份名单可以继续使用。所以,技术上的答案是,不 - 你不必。真正的答案是您确实希望将它们定义为站点,以便您可以利用 Active Directory 以最佳方式提供它旨在提供的服务。
编辑:专门回答有关他们是否仍然能够在链接失败时进行身份验证的问题:是的,前提是他们将本地 DC 作为其 DNS 服务器之一。但是,根据最初缓存的 DC,他们对任何内容的身份验证可能会更慢。
Qui*_*ten 13
10 Mb 并不快。继续并设置站点。随后将进行一些可管理性改进。站点与子网相关联,我假设您已经为每个站点设置了单独的子网,因为您暗示它们都与一个 WAN 相关联。如果是这样,网站的实施并不费时。
| 归档时间: |
|
| 查看次数: |
2533 次 |
| 最近记录: |