Active Directory:站点和服务 - 部署 Amazon WorkSpaces 的最佳实践

Active Directory:站点和服务

对于方案 2:将本地部署 AD DS 扩展到 AWS(副本) ,站点和服务是 AD DS 正确运行的关键组件。站点拓扑负责控制同一站点内和跨站点边界的域控制器之间的 Active Directory 复制。在方案 2 中,至少存在两个站点:本地部署和云中的 Amazon WorkSpaces。

定义正确的站点拓扑可确保客户端关联性,这意味着客户端(在本例中为 WorkSpaces)使用其首选的本地域控制器。

显示 Active Directory 站点和服务:客户端关联性的示意图。

图 13 – Active Directory 站点和服务:客户端关联性

最佳实践

阐明本地部署 AD DS 和 AWS 云之间的站点链接的高成本。图 13 是为确保与站点无关的客户端关联性而分配给站点链接的成本(成本为 100)的示例。

这些关联可帮助确保 AD DS 复制和客户端身份验证之类的流量使用最高效的路径前往域控制器。对于方案 2 和 3,这有助于确保更低的延迟和更少的交叉链接流量。