我有一个网络,其中有一个域控制器和 2 个 NAS 服务器(运行在内置 Linux 操作系统上)。NAS 服务器上文件的权限通过 AD 权限处理。我想将 DC 关闭一小段时间(最多半小时),并且需要知道已经在访问 NAS 服务器的人在 DC 关闭时是否仍能这样做(只要他们不注销、重新启动他们的机器等)。
答案1
只要 NAS 使用 Kerberos,您应该就没问题了。您可以使用它klist来查看特定客户端拥有的 Kerberos 票证。这包括到期时间。它应该可以让您大致了解您通常拥有多长时间。
话虽如此,只有 1 个 DC 还是很危险的。您应该始终至少拥有两个。除了减轻故障风险外,它还可以避免这种情况。