Terwijl u uw Active Directory met Workspace ONE Access integreert, volgt u deze best practices voor het instellen van de Workspace ONE Access Connector en de Active Directory-domeincontrollers om problemen met netwerklatentie te voorkomen. Deze informatie is van toepassing op directory's van het type Active Directory via LDAP of Active Directory via geïntegreerde Windows-verificatie (IWA) in Workspace ONE Access.

  • Vermijd firewalls en virtuele IP-adressen (VIP's) op het pad van de Workspace ONE Access-connectoren naar de domeincontrollers. Firewalls en VIP's voegen meer hops toe wanneer de connector verbinding maakt met de domeincontrollers.
  • Zorg ervoor dat de eenvoudige verbinding voor netwerklatentie voor LDAP tussen de connectorknooppunten en de domeincontrollers alleen in milliseconden is, bij voorkeur minder dan 20 ms.
  • Stel de DNS A*-records in om te verwijzen naar de dichtstbijzijnde domeincontrollers voor de sitespecifieke configuratie van de connector in Active Directory. Dit helpt de latentie te verminderen.
  • Configureer meerdere domeincontrollers voor de domeinen om tolerantie te bieden.
  • Gebruik de volgende opdrachten van de connectorserver om de dichtstbijzijnde domeincontrollers voor het domein te identificeren:

    nltest /dsgetdc:domain /try_next_closest_site

    (Deze opdracht haalt de dichtstbijzijnde domeincontroller op die door het besturingssysteem in de cache wordt opgeslagen.)

    nltest /dsgetdc:domain /force

    (Met deze opdracht wordt de cache van het besturingssysteem gewist en wordt geprobeerd de dichtstbijzijnde domeincontroller opnieuw te identificeren.)

Opmerking: Zie Problemen met de integratie van Workspace ONE Access-directory oplossen om te bepalen of de netwerklatentie van domeincontrollers een probleem is in uw installatie.