Я пытаюсь понять, как ведут себя современные машины Win 7/8, когда они теряют доступ к своему контроллеру домена, и возможно ли, чтобы машины были частью домена, если домен существует только неполный рабочий день (например, из-за плохой ссылки WAN или просто нет доступ к серверу).
Как независимый администратор, у меня есть небольшие магазины, которые не могут позволить себе подходящее решение для домена Windows, но я мог бы извлечь выгоду из единого входа для доступа администратора и, возможно, еще нескольких льгот, чтобы они были частью домена. Если я размещаю контроллер домена в своем офисе, предположим, что он может быть доступен или недоступен, возможно, даже в течение длительного периода времени - что происходит с машинами в офисе, на которых нет своего контроллера домена? (на мой взгляд, это похоже на ноутбук, который может отсутствовать в офисе на несколько недель, не так ли?)
Можно ли это настроить таким образом, чтобы офисы продолжали функционировать независимо от их способности связаться с DC, но чтобы, когда DC был доступен, они могли бы разговаривать, возможно, проталкивать политики и (повторно) подтверждать некоторые учетные данные пользователя / вход в систему доступ?
Так, например, офис A с 4 компьютерами может продолжать общаться со своими 2 локальными принтерами, их самба-на, Интернетом и, возможно, друг с другом, офис B имеет аналогичные функции внутри себя, и когда vpn в моем офисе подключается к сети поздно ночью , каждый поговорит с DC и получит то, что ему нужно. Возможно?
Насколько мне известно, эта конфигурация не поддерживается по ряду причин.
Механизм кэшированных учетных данных, например, который позволяет пользователям входить в учетную запись домена без связи с контроллером домена, предназначен для обеспечения локальной авторизации и, вероятно, в конечном итоге потерпит неудачу (когда истечет срок действия соответствующих токенов Kerberos, если я помню) при попытке для авторизации с помощью удаленных служб, например сетевых принтеров.
Контроллеры домена также предоставляют DNS, который предпочтительно используется для определения местоположения сетевых ресурсов (в этом случае NBNS / WINS является устаревшим протоколом).
Для входа в систему с правами администратора вы должны учитывать, что вам часто потребуется пароль локального администратора в любом случае, если их канал доверия к домену рассинхронизируется (распространенная проблема, требующая повторного присоединения компьютера к домену) или если вы не использовали вход администратора домена в этот компьютер до (учетные данные кэшируются только для локальной регистрации после регистрации).
Если все, что вам нужно, это удаленное управление, подумайте о другом, что можно применить к этому подходу. Существует много программного обеспечения для развертывания и управления конфигурацией.
Лучше использовать что-то вроде Logmein Himachi для поддержания постоянного удаленного подключения к централизованному серверу. Его легко установить и поддерживать, а также он недорого. Большая проблема с отсутствием сервера для рабочих станций AD заключается в том, что вам нужно будет начать отключать соединительный кабель для входа в систему.