我们正在build立一个夏季假期后使用的训练环境。 pipe理层希望我们现在在假期前成立客户。 由于客户将被运走,他们将脱机,直到培训开始。 这意味着客户将会与公元15周左右脱节。 此外,由于没有人会在这里,服务器将closures大约六至八个星期。 墓碑寿命设置为180天。
这15周的时间能给客户带来什么问题吗? 我们是否应该试图说服pipe理层把客户端安装推迟到度假之后呢?
它会没事的。
这里有一个微软的Sean Ivey的小故事, 一个相当聪明的人:
好的,只要我们谈论域成员,而不是域控制器,那么为了所有的实际目的,他们可以无限期地closures,没有任何问题。 当你终于把它们重新打开,netlogon清道夫将运行,联系域控制器,并重置计算机帐户的密码。
要记住的重要一点是,计算机帐户密码重置是由CLIENT而不是域控制器驱动的。 所以,只要客户端不尝试改变它的密码,那么密码将不会被改变。
看看这个链接,当你有机会。 我已经拿出了相关的部分:
http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx “计算机帐户密码不会在Active Directory中过期,它们可以从域的密码策略中免除。记住机器账号密码的变化是由CLIENT(计算机)驱动的,而不是AD驱动的,只要没有人禁用或删除计算机账号,也不会试图向域名添加同名计算机,一些其他的破坏性行为),无论计算机帐户密码启动和更改多长时间,计算机都将继续工作。
所以如果一台电脑关机三个月没有过期。 当计算机启动时,它会注意到它的密码超过了30天,并将启动更改它的操作。 客户端计算机上的Netlogon服务负责执行此操作。 这仅适用于机器长时间closures的情况。
在我们在本地设置新密码之前,我们确保我们有一个有效的安全通道到DC。 如果客户端永远无法连接到DC(从未尝试过的时间 – 刷新安全通道的时间),那么我们不会在本地更改密码。
相关的Netlogon参数正在发挥作用,我们可以考虑在这里改变:
ScavengeInterval(默认15分钟),MaximumPasswordAge(默认30天)DisablePasswordChange(默认closures)。 “
我希望这有帮助!