We hebben twee kantoren met VPN ertussen, AD voelt traag op het tweede kantoor.
Zonder Sites-and-Services denkt elke client dat alle DC's even dichtbij zijn en gaat hij random een DC kiezen, vaak door een tunnel. Sites met subnets fixen dit.
Probeer dit eerst zelf
- 1Open AD Sites and Services. Maak een site per fysieke locatie en koppel de juiste subnetten (zowel client- als server-subnets) aan elk.
- 2Plaats de DC's in hun thuissite via 'Move' op het serverobject onder de oude site.
- 3Configureer de site-link: kosten, replicatie-interval (standaard 180 minuten, korter mag), schema (24/7 in de meeste MKB-cases).
- 4Test op een client van site 2: nltest /dsgetdc:DOMAIN moet een DC uit de lokale site teruggeven, niet eentje uit hoofdkantoor.
- 5Documenteer welk subnet bij welke site hoort. Als er een nieuw subnet bijkomt zonder mapping, gaan clients dat als 'Default-First-Site' afhandelen, met dezelfde traagheid weer.
Wanneer ons inschakelen
Bij meer dan twee kantoren of een DR-site: overweeg een Read-Only Domain Controller op de minder kritieke locaties, en doc je site-link-bridging keuzes expliciet.
Zie ook
- Eén DC of twee DC's voor een MKB-kantoor?Twee is bijna altijd het juiste antwoord; één DC is een single point of failure voor logon, DNS en GPO.
- Moet ik FSMO-rollen verdelen over twee DC's?Voor een klein domein mag alles op één DC; bij twee DC's is verdelen netter maar geen must.
- Hoe weet ik of mijn AD-replicatie gezond is?Replicatie-fouten sluipen er stilletjes in; ze worden pas zichtbaar als logins of GPO's gek doen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.