Al integrar el Active Directory con Workspace ONE Access, siga estas prácticas recomendadas para configurar los controladores de dominio de Workspace ONE Access Connector y Active Directory para evitar problemas con la latencia de red. Esta información se aplica a los directorios de tipo Active Directory mediante LDAP o Active Directory mediante autenticación de Windows integrada (Integrated Windows Authentication, IWA) en Workspace ONE Access.

  • Evite los firewalls y las direcciones IP virtuales (VIP) en la ruta de acceso de Workspace ONE Access Connector a los controladores de dominio. Los firewalls y las VIP agregan más saltos cuando Connector se conecta a los controladores de dominio.
  • Asegúrese de que la latencia de red para el enlace simple LDAP entre los nodos de Connector y los controladores de dominio sea solo de milisegundos, idealmente menos de 20 ms.
  • Establezca los registros DNS A* para que apunten a los controladores de dominio más cercanos para la configuración específica del sitio del conector en Active Directory. Esto ayuda a reducir la latencia.
  • Configure varios controladores de dominio para los dominios a fin de proporcionar resistencia.
  • Utilice los siguientes comandos del servidor del conector para ayudar a identificar los controladores de dominio más cercanos para el dominio:

    nltest /dsgetdc:dominio /try_next_closest_site

    (Este comando obtiene el controlador de dominio más cercano almacenado en caché por el sistema operativo).

    nltest /dsgetdc:dominio /force

    (Este comando borra la memoria caché del sistema operativo e intenta volver a identificar el controlador de dominio más cercano).

Nota: Para determinar si la latencia de red del controlador de dominio es un problema en la instalación, consulte Solucionar problemas de integración del directorio de Workspace ONE Access.