Domain-Controller

當其 DC 不可用時,Windows 的行為如何?

  • March 15, 2017

我正在升級一個小型企業域,我最喜歡的選擇是切換到 Azure AD 並刪除本地 DC。但是,我擔心如果連接中斷(ISP 維護/中斷):

  • 現有的登錄會話可能會終止
  • 中斷期間將無法登錄,加上工作站重新連接到雲 DC 所需的時間

當然,所有工作站都有本地管理員帳戶,但這是次要選項。當 DC 無法訪問時,或者成功的憑據記憶體在工作站上時(因為它會在登錄時從 DC 複製配置文件資訊),我找不到有關可能發生的情況的文件。

Existing login sessions could be terminated- 不,他們不會。

Login will not be possible for the duration of the outage, plus the time it takes workstations to reconnect to the cloud DC- 假設使用者至少成功登錄了一次特定域加入的電腦,他們將能夠在 DC 不可用的情況下使用記憶體的域憑據登錄(假設記憶體登錄的預設設置尚未改變)。

I can't find documentation for what is possible when the DC is not reachable, or if successful credentials are cached on workstations (since it copies profile info from the DC on login)- 從本地電腦創建和載入使用者配置文件(假設未使用漫遊/強製配置文件)。使用者配置文件不會從 DC 載入。

對於 DC 的短期不可用,您的使用者在登錄到他們的電腦方面應該基本不受影響。自然,任何需要 DNS 名稱解析的東西都會失敗(假設域客戶端只使用 DC 作為 DNS)。他們也無法做需要 DC 的事情,例如更改密碼。

引用自:https://serverfault.com/questions/838322