Ao integrar seu Active Directory ao Workspace ONE Access, siga estas práticas recomendadas para configurar o Workspace ONE Access Connector e os controladores de domínio do Active Directory para evitar problemas com a latência da rede. Estas informações são aplicáveis a diretórios do tipo Active Directory sobre LDAP ou Active Directory sobre Autenticação Integrada do Windows (IWA) no Workspace ONE Access.

• Evite firewalls e Endereços IP Virtuais (VIPs) no caminho dos Workspace ONE Access Connectors até os controladores de domínio. Firewalls e VIPs adicionam mais saltos quando o conector se conecta aos controladores de domínio.
• Certifique-se de que a latência de rede para a associação simples LDAP entre os nós do conector e os controladores de domínio esteja somente em milissegundos, idealmente inferior a 20 ms.
• Defina os registros DNS A* para apontar aos controladores de domínio mais próximos para a configuração específica do site do conector Active Directory. Isso ajuda a reduzir a latência.
• Configure vários controladores de domínio para os domínios fornecer resiliência.
• Use os seguintes comandos do servidor do conector para ajudar a identificar os controladores de domínio mais próximos para o domínio:

  nltest /dsgetdc:domínio /try_next_closest_site

  (Esse comando obtém o controlador de domínio mais próximo armazenado em cache pelo sistema operacional.)

  nltest /dsgetdc:domínio /force

  (Esse comando limpa o cache do sistema operacional e tenta identificar novamente o controlador de domínio mais próximo.)