Befolgen Sie bei der Integration von Active Directory mit Workspace ONE Access die folgenden Best Practices zum Einrichten des Workspace ONE Access Connector und der Active Directory-Domänencontroller, um Probleme mit der Netzwerklatenz zu vermeiden. Diese Informationen gelten für Verzeichnisse des Typs Active Directory über LDAP oder Active Directory über integrierte Windows-Authentifizierung (IWA) in Workspace ONE Access.

• Vermeiden Sie Firewalls und virtuelle IP-Adressen (VIPs) auf dem Pfad von den Workspace ONE Access Connector-Instanzen zu den Domänencontrollern. Firewalls und VIPs fügen weitere Hops hinzu, wenn der Connector eine Verbindung mit den Domänencontrollern herstellt.
• Stellen Sie sicher, dass die Netzwerklatenz für eine einfache LDAP-Bindung zwischen den Konnektorknoten und den Domänencontrollern nur in Millisekunden liegt, idealerweise weniger als 20 ms.
• Legen Sie die DNS A*-Datensätze so fest, dass sie auf die nächsten Domänencontroller für die sitespezifische Konfiguration des Konnektors in Active Directory verweisen. Dies hilft, die Latenz zu reduzieren.
• Konfigurieren Sie mehrere Domänencontroller für die Domänen, um Ausfallsicherheit zu bieten.
• Verwenden Sie die folgenden Befehle vom Connector-Server, um die nächsten Domänencontroller für die Domäne zu identifizieren:

  nltest /dsgetdc:Domäne /try_next_closest_site

  (Dieser Befehl ruft den nächsten Domänencontroller ab, der vom Betriebssystem zwischengespeichert wird.)

  nltest /dsgetdc:Domäne /force

  (Dieser Befehl löscht den Zwischenspeicher des Betriebssystems und versucht erneut, den nächsten Domänencontroller zu identifizieren.)