如果我有加入域的 Windows PC,并且 DC 在同一站点离线时,我可以期待客户端有什么样的行为
a) 当 Windows 启动时本地 DC 已经处于脱机状态时?它是否只需要另一个 DC,还是会失败,因为本地 DC 仍然具有 DNS 记录,并且 Windows 通常在同一子网中使用 DC?
b) 当用户已登录时,当 DC 脱机时?Windows 需要多长时间才能向其他 DC 查询新票证并使用辅助 DNS?
鉴于以下条件:
- 我们的数据中心和其他站点上还有其他 DC,这些 DC 可供本站点上的客户端访问
- 所有客户端均将数据中心 DC 作为辅助 DNS
- DHCP 由另一个本地服务器完成
答案1
a) Windows 将启动连接到数据中心的 DC b) 在尝试访问导致身份验证质询的资源的几秒钟内。(或未缓存的名称查找的 DNS 请求)。
通过在测试系统/环境中的客户端上的 hosts 文件中沉浸本地 DC,您可以相当快速轻松地自行测试这一点。这是一种非常常见的配置,并且效果很好。
域控制器也被“缓存”,这样客户端就不必每次都执行相当复杂的 DC 定位器查找。这些条目会在几个小时后过期,并且该过程基本透明,不会影响此场景。
现代客户端(Windows 10)默认并行执行 DNS 查找,因此假设并行查找未被禁用,DNS 部分可能受到的影响较小。
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/dc-locator-changes
https://superuser.com/questions/969171/multihomed-windows-10-dns-resolution-timeouts
答案2
这主要取决于您是否在 DC 和客户端上正确配置了 DNS,以及本地 DC 承担的 FSMO 角色。如果所有配置都正确,并且 DC 只短暂离线,那么无论用户是否已登录,或者客户端是否已启动,您都不会看到太大影响。