如果我们有高速WAN，是否需要配置Active Directory站点？

我在一个拥有15个物理站点的组织中工作。公司总部有两个DC，它们之间承担着所有FSMO的角色。每个远程站点都有一个DC站点。

当我开始在这里工作时，未配置AD站点。我的问题是，如果我们在所有站点之间都具有高速WAN链接（超过10 MB），则通过配置它们可以获得什么？我知道登录速度会提高。但是，当WAN链接断开时，客户端仍然应该能够找到本地DC，对吗？

在单个站点的多个物理位置上配置Active Directory架构是很有可能的。通常这不是一件“好事”，并且与大多数最佳做法背道而驰。

如果您想控制/配置/优化复制流量，则必须设置站点。如果您想以合理的方式进行分支缓存，则需要设置站点。如果要进行DFS复制和本地文件夹定向，则可能需要定义站点。如果要确保最佳的用户登录体验，则需要定义站点。如果要使用GPO / GPP按站点推送打印机，则可能需要定义站点。

这份名单可以继续使用。因此，技术上的答案是，不-您不必这样做。真正的答案是，您确实确实希望将它们定义为站点，以便可以利用Active Directory来提供旨在以最佳方式提供的服务。

编辑：要专门回答有关他们是否仍然能够在链接失败时进行身份验证的问题：是的，前提是他们将本地DC作为DNS服务器。但是，根据最初缓存哪个DC的方式，它们对任何事物的身份验证可能会变慢。

10 Mb并不快。继续并设置站点。随后将进行许多可管理性改进。站点与子网关联，并且我假设您已经为每个站点拥有单独的子网，因为您暗示它们都与一个WAN关联。如果是这样，站点的实施将不会很费时。

除了登录过程和DC-to-DC复制流量外，还有很多使用站点和服务的东西。

• Exchange将其用于全局目录位置

• DFS-N将其用于引用目标排序

• DFS-R使用它来选择复制伙伴

• 您可以利用基于站点的GPO

如果您不想等待最少15分钟的时间来在站点之间进行复制，则只需启用跨站点链接的更改通知即可。不过，您绝对应该仍然设置站点。