Dois-je configurer des sites Active Directory si nous avons un WAN haut débit?

13

Je travaille dans une organisation avec 15 sites physiques. Le siège social dispose de deux DC, qui détiennent tous les rôles FSMO entre eux. Chaque site distant dispose d'un DC sur site.

Quand j'ai commencé à travailler ici, les sites AD n'étaient pas configurés. Ma question est, ce qui est gagné en les configurant si nous avons des liens WAN à grande vitesse entre tous les sites (plus de 10 Mo.) Je suis conscient que la vitesse de connexion pourrait s'améliorer. Mais, lorsque la liaison WAN est en panne, les clients devraient toujours être en mesure de trouver le contrôleur de domaine local, n'est-ce pas?

active-directory woodsbw
la source
1
Êtes-vous sûr d'avoir 10 Mbps entre deux sites? Vous devez également tenir compte de la bande passante et de la latence disponibles nettes. 10 Mbit / s n'aide pas beaucoup si la connexion est proche de la capacité ou si le retard est> nnn ms.
Greg Askew

Réponses:

14

Il est tout à fait possible d'avoir une architecture Active Directory configurée sur plusieurs emplacements physiques dans un seul site. Ce n'est généralement pas une "bonne chose" et va à l'encontre de la plupart des meilleures pratiques.

Si jamais vous souhaitez contrôler / configurer / optimiser votre trafic de réplication, vous devrez configurer des sites. Si jamais vous voulez faire du cache de branche d'une manière raisonnable, vous devrez configurer des sites. Si vous souhaitez effectuer la réplication DFS et le ciblage des dossiers locaux, vous devrez probablement définir les sites. Si vous souhaitez garantir la meilleure expérience de connexion utilisateur, vous devrez définir les sites. Si vous souhaitez pousser les imprimantes par site à l'aide de GPO / GPP, vous souhaiterez probablement définir les sites.

La liste pourrait s'allonger encore. Donc, la réponse technique est non, vous n'êtes pas obligé. La vraie réponse est que vous voulez vraiment les définir comme des sites afin que vous puissiez tirer parti d'Active Directory pour fournir les services qu'il est conçu pour fournir de la meilleure façon possible.

Modifier: pour répondre spécifiquement à la question de savoir s'ils seraient toujours en mesure de s'authentifier en cas de défaillance d'une liaison: oui, à condition qu'ils aient le contrôleur de domaine local comme un si leurs serveurs DNS. Cependant, leur authentification pour quelque chose peut être plus lente selon le contrôleur de domaine qui a été initialement mis en cache.

Rex
la source
1
+1 - Sans parler des déploiements Exchange multi-sites. C'est juste une bonne pratique de configurer ADS & S avec vos sites et sous-réseaux, que vous pensiez ou non en avoir besoin.
joeqwerty
13

10 Mo n'est pas rapide. Allez-y et créez des sites. Un certain nombre d'améliorations de la gestion suivront. Les sites sont associés à des sous-réseaux, et je suppose que vous avez déjà des sous-réseaux distincts pour chaque site, car vous indiquez qu'ils sont tous associés à un WAN. Si c'est le cas, la mise en œuvre des sites ne prend pas beaucoup de temps.

Quinten
la source
7

Il y a beaucoup de choses qui utilisent des sites et des services en plus du processus d'ouverture de session et du trafic de réplication de DC à DC.

  • Exchange l'utilise pour l'emplacement du catalogue global

  • DFS-N l'utilise pour le classement des cibles de référence

  • DFS-R l'utilise pour la sélection du partenaire de réplication

  • Vous pouvez tirer parti des GPO basés sur le site

Si vous ne voulez pas attendre au moins 15 minutes pour la réplication entre les sites, activez simplement la notification de modification sur les liens de votre site. Cependant, vous devez absolument créer des sites.

MDMarra
la source