我正在升级一个小型企业域,我最喜欢的select是切换到Azure AD,并删除内部部署DC。 但是,我担心,如果连接性下降(ISP维护/中断):
所有工作站当然都有本地pipe理员帐户,但这是次要选项。 当DC无法访问时,或者如果成功的凭证被caching在工作站上(因为它在login时从DC复制configuration文件信息),我无法find可能的文档。
Existing login sessions could be terminated – 不,他们不会。
Login will not be possible for the duration of the outage, plus the time it takes workstations to reconnect to the cloud DC – 假设用户至lesslogin了一次到特定域join的计算机,他们将能够login在DC不可用的情况下(假设cachinglogin的默认设置没有被更改)caching的域凭据。
I can't find documentation for what is possible when the DC is not reachable, or if successful credentials are cached on workstations (since it copies profile info from the DC on login) – 用户configuration文件被创build并从本地机器加载(假设漫游/强制configuration文件未被使用)。 用户configuration文件不从DC加载。
对于DC的短期无法使用,您的用户在login到他们的计算机方面应该基本上不受影响。 当然,任何需要DNS名称parsing的东西都会失败(假设域客户端只使用DC作为DNS应用)。 他们也无法做出需要DC的事情,比如更改密码。