我试图了解当前的Win 7/8机器在失去对其域控制器的访问时的行为,以及如果域只存在于部分时间(例如,由于不良连接或仅仅是不可用访问服务器)。
作为一个独立的pipe理员,我有一些小商店买不起一个合适的Windows域名解决scheme,但是我可以从pipe理员访问的单点login中获益,也许还有一些额外的好处,就是让他们成为域名的一部分。 如果我在我的办公室托pipe一个DC,那么假设它可能或者不可用,甚至可能是很长一段时间 – 办公室里没有DC的机器会发生什么情况? (在我看来,这很像一台笔记本电脑,可能一次不在办公室,不是吗?)
可以这样来设置,即办公室将继续发挥他们能够到达DC的能力,但是当DC可到达时,他们会谈话,也许推动政策并且(重新)确认一些用户证书/login访问?
因此,例如,带有4台电脑的办公室A可以继续与他们的2台现场打印机,他们的samba NAS,互联网以及可能的彼此进行通话,办公室B本身也具有相似的function,并且当到我的办公室的vpn上网到深夜,每个人都会和DC交谈,得到他们需要的东西。 可能?
据我所知,这是不支持的configuration,原因有多种。
例如,允许用户在不与DC通信的情况下login到域帐户的caching凭据机制被devise为提供本地授权,并且当尝试时可能最终失败(当相关的Kerberos令牌到期时,如果我记得的话)授权与networking打印机等远程服务。
DC还提供了DNS,它优先用于定位networking资源(在这种情况下NBNS / WINS是传统协议)。
对于pipe理员login,您应该考虑到,无论如何您通常都需要本地pipe理员密码,如果他们的域信任通道desyncs(需要将计算机重新join域的常见问题),或者您没有使用域pipe理员login该计算机之前(login凭据后只能本地logincaching)。
如果你想做的只是远程pipe理,那就考虑一下其他方法。 那里有很多的部署和configurationpipe理软件。
你最好使用像Logmein Himachi这样的服务来保持与中央服务器的连接。 这是很容易安装和维护以及便宜。 没有AD工作站服务器的大问题是你需要开始拔下修补程序电缆login。