我的公司向客户销售软件解决方案,作为交付的一部分,我们还提供硬件和配置。
尽管从纸面上看,所有硬件和操作系统都属于客户,但我们执行所有管理工作(客户只有在请求时才被授予访问服务器的权限 - 我们不能否认这一点,因为服务器是客户拥有的 - 但这种情况非常罕见)。这是通过与客户的正常 VPN 连接完成的。
到目前为止,我们把所有事情都留在工作组中,但随着公司的发展,以这种方式管理开始变得困难。
在内部,我们已经使用 Active Directory(我们称之为森林)internal.local。当前的计划是创建一个单独的森林,它也存在于内部(我们称之为customers.local),然后为我们的每个客户创建一个子域,即,,customerA.customers.local等customerB.customers.local。每个子域在客户的站点上直接有一个 DC。
internal.local这样做的目的是在和之间建立单向的外部信任customers.local,以便帮助台可以使用他们的帐户internal.local连接到客户的所有设备。
我认为一个潜在的问题是,客户经常会无缘无故地关闭一些服务器,而且由于这些服务器属于客户,我们无法自行选择将其重新打开。这意味着客户服务器关闭 6 个月或更长时间的情况并不罕见。
我知道在针对计算机所在域进行身份验证时,凭据会被缓存一段时间(可配置),但我的理解是,在通过信任进行身份验证(甚至从子域到父域?)时,不会缓存任何凭据。这是正确的吗?
如果确实如此,那么一旦客户的唯一 DC 发生故障,帮助台将无法使用其用户进行身份验证internal.local,即使他们 5 分钟前刚刚连接。
有人可以澄清是否确实如此吗?
此外,如果 DC 确实长时间处于宕机状态,那么随后将其重新上线的后果是什么,需要纠正哪些配置?