域的拆分
问题
答案
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据我们的描述,在S分公司新建一个域,当然是最好的,因为如果N公司停电的话,对于S分公司有自己的域和域控,认证方面基本不会产生影响。正如我们所说的,多了一个域,管理方面比之前更复杂一些。
那么如果在S公司新建一个域控的话,我在我的测试环境中作了一个简单的测试,在N公司停电期间,可能会导致S分公司2个方面的影响:
1. S公司的旧用户无法更新密码(旧用户就是指的之前使用S公司这个新域控认证过的用户)。
2. 新的用户无法通过认证,因为新的用户的凭据没有在域控里存储过。
我大致的测试过程是这样的:
1. 我有一个域,有3个域控制器,我把主域控和两外一个域控的网卡禁用 (即例如在N公司停电期间)。
2. 之前登录过的用户无法更改密码,出现如下报错(配置信息无法从域控制器读取,要么机器不可用,要么访问被拒):
3. 新建的用户无法登录客户端,出现如下报错(没有登录服务器提供登录请求):
4. 之前登录过的用户可以正常登录客户端,因为之前登录过,所以用户凭据缓存在域控上。
我们可以根据自己的需求来确定以上的方案。
可能没有其他更好的方法了,要么把N公司的域控拿一台到S公司(如果可以的话),要么把停电的问题彻底解决。
此致,
Daisy ZhouPlease remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 ziteng77 2019年8月9日 0:50
全部回复
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据我们的描述,在S分公司新建一个域,当然是最好的,因为如果N公司停电的话,对于S分公司有自己的域和域控,认证方面基本不会产生影响。正如我们所说的,多了一个域,管理方面比之前更复杂一些。
那么如果在S公司新建一个域控的话,我在我的测试环境中作了一个简单的测试,在N公司停电期间,可能会导致S分公司2个方面的影响:
1. S公司的旧用户无法更新密码(旧用户就是指的之前使用S公司这个新域控认证过的用户)。
2. 新的用户无法通过认证,因为新的用户的凭据没有在域控里存储过。
我大致的测试过程是这样的:
1. 我有一个域,有3个域控制器,我把主域控和两外一个域控的网卡禁用 (即例如在N公司停电期间)。
2. 之前登录过的用户无法更改密码,出现如下报错(配置信息无法从域控制器读取,要么机器不可用,要么访问被拒):
3. 新建的用户无法登录客户端,出现如下报错(没有登录服务器提供登录请求):
4. 之前登录过的用户可以正常登录客户端,因为之前登录过,所以用户凭据缓存在域控上。
我们可以根据自己的需求来确定以上的方案。
可能没有其他更好的方法了,要么把N公司的域控拿一台到S公司(如果可以的话),要么把停电的问题彻底解决。
此致,
Daisy ZhouPlease remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已标记为答案 ziteng77 2019年8月9日 0:50
