將 Active Directory 與 Workspace ONE Access 整合時，請遵循以下最佳做法，來設定 Workspace ONE Access Connector 和 Active Directory 網域控制站，以避免出現網路延遲問題。該資訊適用於 Workspace ONE Access 中下列類型的目錄：「Active Directory over LDAP」或「透過整合式 Windows 驗證 (IWA) 的 Active Directory」。

• 避免在從 Workspace ONE Access Connector 到網域控制站的路徑上，使用防火牆和虛擬 IP 位址 (VIP)。在連接器連線至網域控制站時，防火牆和 VIP 將新增更多躍點。
• 請確定連接器節點和網域控制站之間的 LDAP 簡單繫結的網路延遲僅以毫秒為單位，理想的情況是少於 20 毫秒。
• 請將 DNS A* 記錄設定為指向 Active Directory 中連接器網站特定組態的最近網域控制站。這有助於減少延遲。
• 為網域設定多個網域控制站，以提供復原能力。
• 從連接器伺服器中執行以下命令，以協助識別網域最近的網域控制站：

  nltest /dsgetdc:domain /try_next_closest_site

  (此命令會取得作業系統快取的最近網域控制站。)

  nltest /dsgetdc:domain /force

  (此命令會清除作業系統快取，並再次嘗試識別最近的網域控制站。)