Terwijl u uw Active Directory met Workspace ONE Access integreert, volgt u deze best practices voor het instellen van de Workspace ONE Access Connector en de Active Directory-domeincontrollers om problemen met netwerklatentie te voorkomen. Deze informatie is van toepassing op directory's van het type Active Directory via LDAP of Active Directory via geïntegreerde Windows-verificatie (IWA) in Workspace ONE Access.

• Vermijd firewalls en virtuele IP-adressen (VIP's) op het pad van de Workspace ONE Access-connectoren naar de domeincontrollers. Firewalls en VIP's voegen meer hops toe wanneer de connector verbinding maakt met de domeincontrollers.
• Zorg ervoor dat de eenvoudige verbinding voor netwerklatentie voor LDAP tussen de connectorknooppunten en de domeincontrollers alleen in milliseconden is, bij voorkeur minder dan 20 ms.
• Stel de DNS A*-records in om te verwijzen naar de dichtstbijzijnde domeincontrollers voor de sitespecifieke configuratie van de connector in Active Directory. Dit helpt de latentie te verminderen.
• Configureer meerdere domeincontrollers voor de domeinen om tolerantie te bieden.
• Gebruik de volgende opdrachten van de connectorserver om de dichtstbijzijnde domeincontrollers voor het domein te identificeren:

  nltest /dsgetdc:domain /try_next_closest_site

  (Deze opdracht haalt de dichtstbijzijnde domeincontroller op die door het besturingssysteem in de cache wordt opgeslagen.)

  nltest /dsgetdc:domain /force

  (Met deze opdracht wordt de cache van het besturingssysteem gewist en wordt geprobeerd de dichtstbijzijnde domeincontroller opnieuw te identificeren.)