Durante l'integrazione di Active Directory con Workspace ONE Access, eseguire le procedure consigliate seguenti per configurare Workspace ONE Access Connector e i controller di dominio di Active Directory per evitare problemi relativi alla latenza di rete. Queste informazioni sono applicabili per le directory di tipo Active Directory su LDAP o Active Directory su Autenticazione integrata di Windows (IWA) in Workspace ONE Access.

  • Evitare firewall e indirizzi IP virtuali (VIP) nel percorso dai Workspace ONE Access Connector ai controller di dominio. I firewall e i VIP aggiungono più hop quando il connettore si connette ai controller di dominio.
  • Assicurarsi che la latenza di rete per il binding semplice LDAP tra i nodi del connettore e i controller di dominio sia solo in millisecondi, con un valore preferibilmente inferiore a 20 ms.
  • Impostare i record DNS A* in modo che puntino ai controller di dominio più vicini per la configurazione specifica del sito del connettore in Active Directory. Quest'operazione consente di ridurre la latenza.
  • Configurare più controller di dominio per fornire resilienza ai domini.
  • Utilizzare i comandi seguenti del server del connettore per identificare i controller di dominio più vicini per il dominio:

    nltest /dsgetdc:domain /try_next_closest_site

    (Questo comando recupera il controller di dominio più vicino memorizzato nella cache dal sistema operativo).

    nltest /dsgetdc:domain /force

    (Questo comando cancella la cache del sistema operativo e tenta di identificare nuovamente il controller di dominio più vicino).

Nota: Per determinare se la latenza di rete del controller di dominio rappresenta un problema per l'installazione, vedere Risoluzione dei problemi di integrazione della directory di Workspace ONE Access.