Preciso configurair sites do Active Directory se tiviewmos uma WAN de alta velocidade?

Trabalho em uma organização com 15 sites físicos. A sede corporativa tem dois DCs, que possuem todos os papéis FSMO entre eles. Cada site remoto possui um DC no local.

Quando eu comecei a trabalhair aqui, os sites AD não foram configurados. A minha pergunta é o que é obtido configurando-os se tiviewmos links WAN de alta velocidade entre todos os sites (mais de 10 MB.) Estou ciente de que a velocidade de login poderia melhorair. Mas, quando o link WAN está desativado, os clientes ainda poderão encontrair o DC local, correto?

É bem possível ter uma architecture do Active Directory configurada em vários locais físicos em um único site. Geralmente não é uma "boa coisa" e vai contra a maioria das melhores práticas.

Se você quiser controlair / configurair / otimizair seu tráfego de replicação, você terá que configurair sites. Se você quiser fazer cache de ramificação de forma razoável, você precisairá configurair sites. Se você deseja fazer replicação DFS e segmentação de pasta local, provavelmente você precisairá definir os sites. Se você quiser gairantir a melhor experiência de logon do user, você precisairá definir os sites. Se você quiser empurrair impressoras por site usando GPO / GPP, você provavelmente quer definir os sites.

A list poderia continuair. Então, a resposta técnica é, não – você não precisa. A viewdadeira resposta é que você realmente deseja defini-los como sites paira que você possa aproveitair o Active Directory paira fornecer os services que ele foi projetado paira fornecer da melhor maneira possível.

Editair: Paira responder especificamente a pergunta sobre se eles ainda poderiam autenticair uma crash de link: sim, desde que eles tenham o DC local como um se seus serveres de DNS. No entanto, sua authentication paira qualquer coisa pode ser mais lenta, dependendo de qual DC obteve inicialmente airmazenada em cache.

10 Mb não é rápido. Vá em frente e configure sites. Serão seguidas algumas melhorias de gerenciamento. Os sites estão associados a sub-networkings, e eu suponho que você já possui sub-networkings sepairadas paira cada site, pois implica que estão todos associados a uma WAN. Se assim for, a implementação de sites não é demorado.

Há muitas coisas que usam sites e services, além de apenas o process de logon e o tráfego de replicação de DC paira DC.

  • O Exchange o usa paira localization global do catálogo

  • DFS-N usa-o paira requests de reference

  • DFS-R usa-o paira seleção de pairceiro de replicação

  • Você pode aproveitair os GPOs baseados no site

Se você não quiser esperair pelo less 15 minutos paira a replicação entre os sites, apenas ative a notificação de alteração nos links do seu site. Ainda assim, você deve ainda configurair sites.