Я работаю в организации с 15 физическими объектами. В головном офисе компании есть два DC, которые выполняют все роли FSMO между собой. На каждом удаленном сайте есть один DC.
Когда я начал здесь работать, сайты AD не были настроены. Мой вопрос: что можно получить, настроив их, если у нас будут высокоскоростные WAN-каналы между всеми сайтами (более 10 МБ). Я знаю, что скорость входа в систему может улучшиться. Но даже когда канал WAN не работает, клиенты все равно смогут найти локальный контроллер домена, верно?
Вполне возможно настроить архитектуру Active Directory в нескольких физических местах на одном сайте. Обычно это нехорошо и противоречит большинству лучших практик.
Если вы когда-нибудь захотите контролировать / настраивать / оптимизировать трафик репликации, вам придется настроить сайты. Если вы когда-нибудь захотите сделать кеш веток разумным способом, вам нужно будет настроить сайты. Если вы хотите выполнить репликацию DFS и нацеливание на локальные папки, вам, вероятно, потребуется определить сайты. Если вы хотите обеспечить наилучшее взаимодействие с пользователем при входе в систему, вам необходимо определить сайты. Если вы хотите продвигать принтеры по сайтам с помощью GPO / GPP, вы, вероятно, захотите определить сайты.
Список можно продолжать. Итак, технический ответ - нет - вам не обязательно. Реальный ответ заключается в том, что вы действительно хотите определить их как сайты, чтобы вы могли использовать Active Directory для предоставления услуг, которые он призван предоставлять наилучшим образом.
Изменить: чтобы конкретно ответить на вопрос, смогут ли они по-прежнему аутентифицироваться при сбое ссылки: да, при условии, что у них есть локальный DC как один, если их DNS-серверы. Однако их аутентификация для чего-либо может быть медленнее в зависимости от того, какой DC был изначально кэширован.
10 Мб - это не быстро. Идите вперед и создавайте сайты. За этим последует ряд улучшений в управляемости. Сайты связаны с подсетями, и я предполагаю, что у вас уже есть отдельные подсети для каждого сайта, поскольку вы подразумеваете, что все они связаны с одной глобальной сетью. Если это так, то создание сайтов не займет много времени.
Есть много вещей, которые используют сайты и службы, помимо процесса входа в систему и трафика репликации DC-to-DC.
Exchange использует его для размещения глобального каталога
DFS-N использует его для упорядочивания целевых рефералов
DFS-R использует его для выбора партнера репликации
Вы можете использовать объекты групповой политики на основе сайтов
Если вы не хотите ждать минимум 15 минут для репликации между сайтами, просто включите уведомление об изменении по ссылкам на вашем сайте. Тем не менее, вам все равно следует создавать сайты.