当 Windows 的 DC 不可用时,Windows 将如何表现?

当 Windows 的 DC 不可用时,Windows 将如何表现?

我正在升级一个小型企业域,我最希望的选项是切换到 Azure AD 并删除本地 DC。但是,我担心如果连接中断(ISP 维护/中断),则:

  • 现有的登录会话可能会被终止
  • 在停机期间以及工作站重新连接到云 DC 所需的时间内,将无法登录

当然,所有工作站都有本地管理员帐户,但这是次要选项。我找不到有关当 DC 无法访问时会发生什么情况的文档,或者如果成功的凭据缓存在工作站上(因为它会在登录时从 DC 复制配置文件信息)。

答案1

Existing login sessions could be terminated- 不会的。

Login will not be possible for the duration of the outage, plus the time it takes workstations to reconnect to the cloud DC- 假设用户至少已成功登录一次到特定域加入的计算机,则他们将能够在 DC 不可用的情况下使用缓存的域凭据登录(假设缓存登录的默认设置没有更改)。

I can't find documentation for what is possible when the DC is not reachable, or if successful credentials are cached on workstations (since it copies profile info from the DC on login)- 用户配置文件是从本地计算机创建和加载的(假设漫游/强制配置文件未使用)。用户配置文件不会从 DC 加载。

对于 DC 的短期不可用,您的用户在登录计算机方面应该不会受到太大影响。当然,任何需要 DNS 名称解析的操作都会失败(假设域客户端仅使用 DC 进行 DNS 操作)。他们也无法执行需要 DC 的操作,例如更改密码。

相关内容