Durante l'integrazione di Active Directory con Workspace ONE Access, eseguire le procedure consigliate seguenti per configurare Workspace ONE Access Connector e i controller di dominio di Active Directory per evitare problemi relativi alla latenza di rete. Queste informazioni sono applicabili per le directory di tipo Active Directory su LDAP o Active Directory su Autenticazione integrata di Windows (IWA) in Workspace ONE Access.

• Evitare firewall e indirizzi IP virtuali (VIP) nel percorso dai Workspace ONE Access Connector ai controller di dominio. I firewall e i VIP aggiungono più hop quando il connettore si connette ai controller di dominio.
• Assicurarsi che la latenza di rete per il binding semplice LDAP tra i nodi del connettore e i controller di dominio sia solo in millisecondi, con un valore preferibilmente inferiore a 20 ms.
• Impostare i record DNS A* in modo che puntino ai controller di dominio più vicini per la configurazione specifica del sito del connettore in Active Directory. Quest'operazione consente di ridurre la latenza.
• Configurare più controller di dominio per fornire resilienza ai domini.
• Utilizzare i comandi seguenti del server del connettore per identificare i controller di dominio più vicini per il dominio:

  nltest /dsgetdc:domain /try_next_closest_site

  (Questo comando recupera il controller di dominio più vicino memorizzato nella cache dal sistema operativo).

  nltest /dsgetdc:domain /force

  (Questo comando cancella la cache del sistema operativo e tenta di identificare nuovamente il controller di dominio più vicino).