高速WANを使用している場合、Active Directoryサイトを構成する必要がありますか？

私は15の物理サイトを持つ組織で働いています。本社には2つのDCがあり、DC間でFSMOのすべての役割を担っています。各リモートサイトには1つのDCオンサイトがあります。

ここで仕事を始めたとき、ADサイトは構成されていませんでした。私の質問は、すべてのサイト（10 MB以上）間に高速WANリンクがある場合、それらを構成することによって何が得られるかです。ログイン速度が向上する可能性があることを認識しています。しかし、WANリンクがダウンした場合でも、クライアントはローカルDCを見つけることができるはずですよね？

1つのサイトの複数の物理的な場所にActive Directoryアーキテクチャを構成することは非常に可能です。通常、これは「良いこと」ではなく、ほとんどのベストプラクティスに反します。

レプリケーショントラフィックを制御/構成/最適化する場合は、サイトをセットアップする必要があります。合理的な方法でブランチキャッシュを実行したい場合は、サイトをセットアップする必要があります。DFSレプリケーションとローカルフォルダーターゲティングを行う場合は、おそらくサイトを定義する必要があります。最高のユーザーログオンエクスペリエンスを確保する場合は、サイトを定義する必要があります。GPO / GPPを使用してサイトごとにプリンターをプッシュする場合は、おそらくサイトを定義する必要があります。

リストが続く可能性があります。だから、技術的な答えは、いや-あなたはする必要はありません。本当の答えは、それらをサイトとして本当に定義したいので、Active Directoryを活用して、可能な限り最良の方法で提供するように設計されたサービスを提供できるということです。

編集：リンク障害でまだ認証できるかどうかの質問に明確に答えるために：はい、DNSサーバーの場合はローカルDCを1つとして提供します。ただし、どのDCが最初にキャッシュされたかによっては、認証が遅くなる場合があります。

10 Mbは高速ではありません。先に進み、サイトをセットアップします。いくつかの管理性の改善が続きます。サイトはサブネットに関連付けられており、すべてのサイトが1つのWANに関連付けられていることを暗示しているため、サイトごとに既に個別のサブネットがあると想定しています。その場合、サイトの実装には時間がかかりません。

ログオンプロセスとDC-to-DCレプリケーショントラフィック以外にも、サイトとサービスを使用するものがたくさんあります。

• Exchangeはグローバルカタログの場所に使用します

• DFS-Nは照会ターゲットの順序付けにそれを使用します

• DFS-Rはレプリケーションパートナーの選択に使用します

• サイトベースのGPOを活用できます

サイト間の複製を最低15分間待機したくない場合は、サイトリンク全体で変更通知を有効にします。ただし、絶対にサイトをセットアップする必要があります。