Active Directory を Workspace ONE Access と統合する場合は、ネットワーク遅延の問題を回避するために、Workspace ONE Access Connector と Active Directory ドメイン コントローラを設定するための次のベスト プラクティスに従ってください。この情報は、Workspace ONE Access の LDAP 経由の Active Directory タイプまたは統合 Windows 認証 (IWA) を使用する Active Directory タイプのディレクトリに適用されます。

• Workspace ONE Access Connector からドメイン コントローラへのパス上でファイアウォールと仮想 IP アドレス (VIP) を回避します。ファイアウォールと VIP は、コネクタがドメイン コントローラに接続するときにホップを追加します。
• コネクタ ノードとドメイン コントローラ間の LDAP シンプル バインドのネットワーク遅延がミリ秒レベル (理想的には 20 ミリ秒未満) であることを確認します。
• Active Directory でコネクタのサイト固有の構成の最も近いドメイン コントローラを参照するように DNS A* レコードを設定します。これにより、遅延を低減できます。
• ドメインに対して複数のドメイン コントローラを構成し、回復性を提供します。
• コネクタ サーバから次のコマンドを使用して、ドメインの最も近いドメイン コントローラを特定します。

  nltest /dsgetdc:domain /try_next_closest_site

  (このコマンドは、OS によってキャッシュされた最も近いドメイン コントローラを取得します。)

  nltest /dsgetdc:domain /force

  (このコマンドは OS キャッシュをクリアし、最も近いドメイン コントローラを再度特定しようとします。)