Active Directory를 Workspace ONE Access와 통합하는 동안 네트워크 지연 시간 문제를 방지하기 위해 Workspace ONE Access 커넥터 및 Active Directory 도메인 컨트롤러를 설정하려면 다음 모범 사례를 따르십시오. 이 정보는 Workspace ONE Access에서 LDAP를 통한 Active Directory 또는 IWA(Windows 통합 인증)를 통한 Active Directory 유형의 디렉토리에 적용됩니다.
- Workspace ONE Access 커넥터에서 도메인 컨트롤러로의 경로에 방화벽 및 VIP(가상 IP 주소)를 포함하지 마십시오. 커넥터가 도메인 컨트롤러에 연결될 때 방화벽 및 VIP가 더 많은 홉을 추가합니다.
- 커넥터 노드와 도메인 컨트롤러 간의 LDAP 단순 바인딩을 위한 네트워크 지연 시간은 밀리초 단위여야 하며 20밀리초 미만이 가장 좋습니다.
- DNS A* 레코드가 Active Directory의 커넥터 사이트별 구성에 대해 가장 가까운 도메인 컨트롤러를 가리키도록 설정합니다. 이렇게 하면 지연 시간을 줄일 수 있습니다.
- 복원력을 제공하기 위해 도메인에 대해 여러 도메인 컨트롤러를 구성합니다.
- 커넥터 서버에서 다음 명령을 사용하여 도메인에 가장 가까운 도메인 컨트롤러를 식별할 수 있습니다.
nltest /dsgetdc:domain /try_next_closest_site
(이 명령은 OS에서 캐시한 가장 가까운 도메인 컨트롤러를 가져옵니다.)
nltest /dsgetdc:domain /force
(이 명령은 OS 캐시를 지우고 가장 가까운 도메인 컨트롤러를 다시 식별하려고 시도합니다.)
참고: 도메인 컨트롤러 네트워크 지연 시간이 설치의 문제인지 확인하려면
Workspace ONE Access 디렉토리 통합 문제 해결을 참조하십시오.