none
單一網域多網段架構下,做Site規劃是否能分散或加快Client端帳密驗證? RRS feed

  • 問題

  • 請問各位先進,

    在台北公司有500台PC配置2台DC,在台中有100台PC配置1台DC,在高雄有100台PC配置1台DC.之間的網路是10M/10M

    1,目前是同一個Site,如果切分三個不同Site,對PC端登入速度是否有幫助?

    2,Site的Subnet資訊是否會影響PC端找DC?其找的流程為何?還是從DNS上就可以判斷最近的DC?

    謝謝


    2014年9月19日 上午 05:22

解答

  • AD 站台 (Site) 可以簡化 Active Directory 中的下列行為:
    .
    1. 複寫:同站台內資訊複寫的頻率比跨站台間資訊複寫的頻率高出許多,AD 可藉由站台的隔離讓目錄資訊的一致性與頻寬使用的最佳化取得一定程度的平衡,也可以設定站台間連線的相對成本,來控制複寫的方式。
    .
    2. 驗證:站台可加速驗證工作並更有效率,當用戶端登入網域時,電腦會先搜尋本地站台以尋找可進行驗證的網域控制站,這樣能確定用戶端使用最接近的網域控制站進行驗證,減少驗證延遲與 WAN 的流量。
    .
    3. AD 認知的服務或應用程式會運用站台尋找最近的服務提供者 (例如 DC、GCS...),以達到 WAN 的隔離。
    2014年9月20日 上午 08:25