我们正在我们的家庭办公室运行一个读写DC,我们正在那里使用身份validation。 只要我们在办公室,它就可以正常工作,但是我们将要走上几个月的路程,而且我们办公室的IT基础设施将不得不在这段时间内保持离线。
我多次读到,向互联网揭露DC并不是一个好主意,所以我想在云服务器上设置RODC,并在那里caching一些证书。
如果可写DC在几个月内脱机,我能否对RODC进行身份validation? 我担心我的凭据可能会被caching起来,但会在以后到期。
内森是正确的国际海事组织,但我会解决你的实际“问题”:
我多次读到,向互联网揭露DC并不是一个好主意,所以我想在云服务器上设置RODC,并在那里caching一些证书。
RODC仍然需要在总部复制DC。 而云服务器本身要么必须暴露在互联网上,要么必须build立一个通往云实例的隧道(这进一步提升了Nathan的评论)。
如果可写DC在几个月内脱机,我能否对RODC进行身份validation? 我担心我的凭据可能会被caching起来,但会在以后到期。
如果RODC无法从RWDC获得复制,那么只有在能够与RWDC通话的情况下,才能对来自RODCauthentication的用户的帐户凭证进行高速caching,才能login。
老实说,内森是正确的… …或者只是简单地login到caching凭据的笔记本电脑开始…如果你没有连接到networking笔记本电脑仍然会接受你的caching凭据。 您可能会遇到问题,当您返回时,但工作站的帐户本身有信任关系问题,如果它在30天内没有与DC联系(默认情况下)。