active-directory – 如果DC处于脱机状态,Windows域客户端的行为如何?

前端之家收集整理的这篇文章主要介绍了active-directory – 如果DC处于脱机状态,Windows域客户端的行为如何?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我是域管理的新手,我正在努力学习假设.

如果我有连接到DC的Windows客户端并且DC脱机,我可以期望客户端有什么样的行为(假设没有第二个DC?)

>用户是否可以登录?或者也许是一个更好的问题,登录功能如何改变,如果有的话?
>显然DC上的文件共享不起作用,但客户之间的共享呢?
> DC恢复后,客户端是否需要重启,注销/登录?从DC断开连接会有长期后果吗?

最终,如果DC处于脱机状态,我对用户应该收到的投诉感兴趣.请随意提及我未提及的任何其他重要信息.

没有DC可用会发生很多事情:

>如果域控制器是唯一的DNS服务器,则首先投诉
你会得到的是互联网被打破,因为客户有
没有DNS.
>由于DC通常也运行DHCP,因此计算机根本无法连接到网络.已连接的计算机将继续工作一段时间.
>他们已连接的文件共享将在一段时间内正常工作
(可能几个小时),直到他们的会议到期.当文件
服务器去验证他们的凭据,它将无法说话
到DC,不会让任何人连接.
>任何依赖于活动目录身份验证的东西(如IIS站点或VPN服务器等)都不会让人们登录.根据设置,它可能会立即启动,或者可能会保留现有会话而不允许新会话.
>对于计算机本身,使用过计算机的人
最近仍然可以登录.没用过的人
机器之前,或者很久以前用过的机器都不会有任何缓存
密码,所以他们将无法登录,直到连接到
DC恢复.
>与DC断开连接有长期后果 –
最终没有人能够使用域帐户登录,
因为缓存的密码将全部过期.如果你是
无法重新连接到DC,并且没有任何本地帐户
启用后,您最终可能会遇到需要使用的情况
像NTPasswd这样的实用程序可以启用本地管理员帐户.

域控制器的最佳实践是至少有两个.在Windows网络中依赖于需要冗余的活动目录.对于较小的组织,它可以与文件服务器共享角色,但避免让域控制器与sharepoint和exchange等共享服务器(这使得恢复和升级它们非常棘手,无法正常执行)

使用两个域控制器,如果一个死亡,您可以重新安装Windows服务器,将其设置为现有域中的新域控制器,然后关闭.没有停机时间.使用单个域控制器进行恢复可能会非常棘手.当你正在恢复时,你会让人感到不安,他们无能为力.

原文链接:https://www.f2er.com/windows/370208.html

猜你在找的Windows相关文章