我所在的组织有 15 个物理站点。公司总部有两个 DC,它们承担所有 FSMO 角色。每个远程站点都有一个现场 DC。
当我开始在这里工作时,AD 站点尚未配置。我的问题是,如果我们在所有站点之间都有高速 WAN 链接(超过 10 MB),配置它们会有什么好处。我知道登录速度可以提高。但是,当 WAN 链接断开时,客户端仍然应该能够找到本地 DC,对吗?
答案1
完全有可能在单个站点的多个物理位置上配置 Active Directory 架构。这通常不是一件“好事”,并且违背了大多数最佳实践。
如果您想要控制/配置/优化复制流量,则必须设置站点。如果您想要以合理的方式执行分支缓存,则需要设置站点。如果您想要执行 DFS 复制和本地文件夹定位,则可能需要定义站点。如果您想要确保最佳的用户登录体验,则需要定义站点。如果您想要使用 GPO/GPP 按站点推送打印机,则可能需要定义站点。
这个列表还可以继续。所以,从技术角度来说,答案是,不,你不必这么做。真正的答案是,你确实希望将它们定义为站点,这样你就可以利用 Active Directory 以最佳方式提供它旨在提供的服务。
编辑:具体回答他们是否仍能在链接失败时进行身份验证的问题:是的,只要他们将本地 DC 作为 DNS 服务器之一。但是,他们对任何事物的身份验证可能会更慢,具体取决于最初缓存的是哪个 DC。
答案2
10 Mb 并不快。继续设置站点。随后将进行许多可管理性改进。站点与子网相关联,我假设您已经为每个站点设置了单独的子网,因为您暗示它们都与一个 WAN 相关联。如果是这样,站点的实施并不耗时。
答案3
除了登录过程和 DC 到 DC 复制流量之外,还有很多事情使用站点和服务。
Exchange 使用它来定位全局目录
DFS-N 使用它来进行推荐目标排序
DFS-R 使用它来选择复制伙伴
您可以利用基于站点的 GPO
如果您不想等待至少 15 分钟的站点间复制,只需启用更改通知在您的站点链接之间。但是,您绝对应该仍然设置站点。