При интеграции Active Directory с Workspace ONE Access следуйте приведенным ниже передовым практикам настройке соединителя Workspace ONE Access Connector и контроллеров доменов Active Directory, чтобы избежать проблем с сетевыми задержками. Эта информация применима к каталогам типа Active Directory с протоколом LDAP или Active Directory со встроенной проверкой подлинности Windows (IWA) в Workspace ONE Access.

• Избегайте брандмауэров и виртуальных IP-адресов в пути от соединителей Workspace ONE Access Connector к контроллерам доменов. Брандмауэры и виртуальные IP-адреса добавляют больше переходов при подключении соединителя к контроллерам домена.
• Убедитесь, что сетевые задержки для простой привязки LDAP между узлами соединителя и контроллерами домена указаны только в миллисекундах и в идеале составляют меньше 20 мс.
• Настройте записи DNS A*, чтобы они указывали на ближайшие контроллеры домена для конкретной конфигурации узла соединителя в Active Directory. Это позволяет сократить задержки.
• Чтобы обеспечить устойчивость, настройте несколько контроллеров домена для доменов.
• Выполните следующие команды с сервера соединителя, чтобы помочь определить ближайшие контроллеры домена для домена:

  nltest /dsgetdc:domain /try_next_closest_site

  (Эта команда получает ближайший контроллер домена, кэшируемый операционной системой.)

  nltest /dsgetdc:domain /force

  (Эта команда очищает кэш ОС и снова пытается определить ближайший контроллер домена.)