У нас в домашнем офисе запущен DC чтения-записи, который мы используем для аутентификации, когда там работают. Он работает нормально, пока мы находимся в офисе, но мы собираемся провести несколько месяцев в пути, и ИТ-инфраструктура в нашем офисе должна будет оставаться в автономном режиме в это время.
Я несколько раз читал, что открывать DC для Интернета - не лучшая идея, поэтому я подумал о том, чтобы вместо этого настроить RODC на облачном сервере и кэшировать там некоторые учетные данные.
Смогу ли я пройти аутентификацию на контроллере домена только для чтения, если доступный для записи контроллер домена был отключен в течение нескольких месяцев? Я беспокоюсь, что мои учетные данные могут быть кешированы сначала, но срок их действия истечет позже.
Натан прав, ИМО, но я отвечу на ваши настоящие "вопросы":
Я несколько раз читал, что открывать DC для Интернета - не лучшая идея, поэтому я подумал о том, чтобы вместо этого настроить RODC на облачном сервере и кэшировать там некоторые учетные данные.
Контроллер домена только для чтения (RODC) должен выполнять репликацию с контроллером домена в вашем штаб-квартире. И сам облачный сервер должен быть открыт для доступа в Интернет, или вам нужно будет настроить туннель к этому экземпляру облака (что дополнительно подтверждает комментарий Натана).
Смогу ли я пройти аутентификацию на контроллере домена только для чтения, если доступный для записи контроллер домена был отключен в течение нескольких месяцев? Меня беспокоит, что мои учетные данные могут быть сначала кэшированы, но срок их действия истечет позже.
Если RODC не может получить репликацию из RWDC, тогда только кэшированные учетные данные от пользователей, которые прошли аутентификацию на RODC, пока он мог разговаривать с RWDC, будет разрешен для входа в систему.
Честно говоря, Натан прав ... или просто войдите на ноутбуки с кэшированными учетными данными для начала ... если вы не подключены к сети, ноутбуки все равно будут принимать ваши кешированные учетные данные на них. Вы можете столкнуться с проблемами, когда вернетесь, хотя сама учетная запись рабочей станции имеет проблемы с доверительными отношениями с доменом, если она не связалась с DC в течение 30 дней (по умолчанию).