Я занимаюсь обновлением домена малого бизнеса, и мне больше всего нравится переход на Azure AD и удаление локального контроллера домена. Тем не менее, меня беспокоит, что если подключение прерывается (обслуживание / отключение интернет-провайдера), это:
Конечно, все рабочие станции имеют учетные записи локальных администраторов, но это второстепенный вариант. Я не могу найти документацию о том, что возможно, когда DC недоступен или если успешные учетные данные кэшируются на рабочих станциях (поскольку он копирует информацию профиля из DC при входе в систему).
Existing login sessions could be terminated - Нет, не будут.
Login will not be possible for the duration of the outage, plus the time it takes workstations to reconnect to the cloud DC - Предполагая, что пользователь хотя бы один раз успешно вошел в систему на определенном компьютере, присоединенном к домену, он сможет войти в систему с использованием кэшированных учетных данных домена в случае, если DC недоступен (при условии, что настройки по умолчанию для кэшированных входов не были изменено).
I can't find documentation for what is possible when the DC is not reachable, or if successful credentials are cached on workstations (since it copies profile info from the DC on login) - Профили пользователей создаются и загружаются с локального компьютера (при условии, что перемещаемые / обязательные профили не используются). Профили пользователей не загружаются с контроллера домена.
В случае кратковременной недоступности контроллера домена ваши пользователи не должны в значительной степени зависеть от входа в систему на своих компьютерах. Естественно, все, что требует разрешения имен DNS, завершится ошибкой (при условии, что клиенты домена используют только DC для DNS, как и должны). Они также не смогут выполнять действия, требующие DC, например изменять свой пароль.