我公司向客户销售软件解决scheme,作为交付的一部分,我们还提供硬件和configuration。
尽pipe在纸上列出了属于客户的所有硬件和操作系统,但是我们执行所有的pipe理(客户只有在请求时才能访问服务器 – 这是我们不能否认的,因为他们拥有它),但这是相当稀有)。 这是通过与客户的正常VPN连接完成的。
到目前为止,我们已经把所有的东西都放在一个工作组里了,但随着公司的发展,这种方式开始难以pipe理。
在内部,我们已经使用了活动目录(我们称之为forest internal.local ,目前的计划是创build一个独立的森林,它也可以住在家里(我们称之为customers.local ),然后为每个客户创build一个子域,即customerA.customers.local , customerB.customers.local等。每个子域在客户的网站上直接有一个DC。
这个想法是在internal.local和customers.local之间有一个单向的外部信任,这样服务台就可以使用来自internal.local的帐户连接到所有客户的设备。
在哪里我可以看到一个潜在的问题是,客户往往无缘无故地关掉一些服务器,因为他们属于客户,我们不能select把他们切换回自己。 这意味着在客户将服务器断电6个月或更长时间的情况下并不罕见。
我知道凭据在对计算机所在的域进行身份validation时会被caching一段时间(可configuration),但我的理解是,通过信任进行身份validation(甚至是从子域到父域?),无法caching凭据。 它是否正确?
如果是这样的话,那么第二个客户的唯一DC就是服务台,即使他们刚刚连接了5分钟,也不能使用来自internal.local的用户进行身份validation。
有人可以澄清是否是这样的情况?
而且,如果确实有一个DC发生长时间的倒台,那么之后将其恢复在线的后果是什么,需要纠正哪些configuration?