что происходит с dfs, когда контроллер домена отключен?

Полностью зависит от того, как это настроено и что кэшировано. Возможны все от «ничего не произойдет» до «сломается полностью».

По сути, контроллер домена здесь необходим для аутентификации для доступа к общим ресурсам и разрешения имен для преобразования имен ваших серверов в IP-адреса. Если у вас есть клиент, у которого есть запись DNS для его сервера DFS в кэше, а его аутентификация кэшируется сервером (-ами) DFS, то он сможет без проблем получить доступ к DFS, пока кешированные значения не истекут (или не будут сброшены) . Точно так же, если ваши серверы DFS имеют кэшированные записи DNS друг друга, они должны иметь возможность репликации.

Любой, у кого нет кэшированных записей DNS для этих серверов, не сможет получить к ним доступ по имени, а любой, чья аутентификация не кэшируется серверами DFS, получит ошибку входа в систему, потому что сервер DFS попытается проверить вход в систему. попытка доступа к Контроллеру домена, с которым он не может связаться (что вызывает сбой аутентификации).

Да, и иметь только один контроллер домена - это проблема и плохая идея. Возьми еще одну.

TTL по умолчанию для ссылок DFS Link составляет 30 минут, а TTL по умолчанию для ссылок DFS Root составляет 5 минут.

Я бы предположил, что для пространства имен DFS на основе домена ссылки DFS будут по-прежнему доступны после того, как DC отключится для клиентов, у которых уже есть кэшированная ссылка ссылки, в течение оставшегося срока действия ссылки.

Если ваш контроллер домена переходит в автономный режим (при условии, что у вас есть только один), у вас больше проблем, чем у пользователей, которые не могут получить доступ к пространству имен DFS. Возникает множество осложнений, наиболее заметным из которых является то, что аутентификация не выполняется.

При этом пользователи не смогут получить доступ к пространству имен, и репликация не произойдет.