Active Directory を Workspace ONE Access と統合する場合は、ネットワーク遅延の問題を回避するために、Workspace ONE Access Connector と Active Directory ドメイン コントローラを設定するための次のベスト プラクティスに従ってください。この情報は、Workspace ONE Access の LDAP 経由の Active Directory タイプまたは統合 Windows 認証 (IWA) を使用する Active Directory タイプのディレクトリに適用されます。
- Workspace ONE Access Connector からドメイン コントローラへのパス上でファイアウォールと仮想 IP アドレス (VIP) を回避します。ファイアウォールと VIP は、コネクタがドメイン コントローラに接続するときにホップを追加します。
- コネクタ ノードとドメイン コントローラ間の LDAP シンプル バインドのネットワーク遅延がミリ秒レベル (理想的には 20 ミリ秒未満) であることを確認します。
- Active Directory でコネクタのサイト固有の構成の最も近いドメイン コントローラを参照するように DNS A* レコードを設定します。これにより、遅延を低減できます。
- ドメインに対して複数のドメイン コントローラを構成し、回復性を提供します。
- コネクタ サーバから次のコマンドを使用して、ドメインの最も近いドメイン コントローラを特定します。
nltest /dsgetdc:domain /try_next_closest_site
(このコマンドは、OS によってキャッシュされた最も近いドメイン コントローラを取得します。)
nltest /dsgetdc:domain /force
(このコマンドは OS キャッシュをクリアし、最も近いドメイン コントローラを再度特定しようとします。)
注: ドメイン コントローラのネットワーク遅延がインストールで問題になるかどうかを判断するには、
Workspace ONE Access ディレクトリ統合のトラブルシューティングを参照してください。