Bagaimana perilaku klien domain Windows jika pengontrol domain sedang offline?

Jika saya memiliki PC Windows yang bergabung dengan domain dan pengontrol domain menjadi offline, perilaku seperti apa yang dapat saya harapkan pada klien (dengan asumsi tidak ada DC kedua?)

• Apakah pengguna dapat masuk? Atau mungkin pertanyaan yang lebih baik, bagaimana perubahan fungsi login, jika sama sekali?

• Jelas file share di DC tidak akan berfungsi, tetapi bagaimana dengan share antara klien, atau antara mereka dan server anggota?

• Setelah DC pulih, apakah klien harus memulai ulang, log off / masuk? Adakah konsekuensi jangka panjang dari terputusnya hubungan DC?

Pada akhirnya saya tertarik dengan keluhan apa yang harus saya terima dari pengguna jika DC sedang offline . Jangan ragu untuk menyebutkan informasi penting lainnya yang belum saya bahas.

Beberapa hal akan terjadi tanpa DC tersedia:

• Jika pengontrol domain adalah satu-satunya server DNS, keluhan pertama yang akan Anda dapatkan adalah bahwa internet rusak, karena klien tidak memiliki DNS.

• Karena DC biasanya juga menjalankan DHCP, komputer tidak akan dapat terhubung ke jaringan sama sekali. Komputer yang sudah terhubung akan tetap berfungsi untuk sementara waktu.

• Berbagi file yang sudah terhubung dengan mereka akan berfungsi dengan baik untuk sementara waktu (kemungkinan beberapa jam), hingga sesi mereka berakhir. Ketika file server pergi untuk memvalidasi kredensial mereka, itu tidak akan dapat berbicara dengan DC, dan tidak akan membiarkan siapa pun terhubung lagi.

• Hal lain yang bergantung pada otentikasi direktori aktif (seperti situs IIS, atau server VPN, dll) tidak akan membiarkan orang masuk. Bergantung pada pengaturan, itu mungkin akan segera menendang orang, atau mungkin membuat sesi yang ada dan tidak memperbolehkan yang baru.

• Untuk komputer itu sendiri, orang-orang yang telah menggunakan komputer baru-baru ini masih dapat masuk. Orang-orang yang belum pernah menggunakan mesin sebelumnya, atau menggunakannya sejak lama tidak akan memiliki kata sandi yang di-cache, sehingga mereka tidak akan bisa login sampai koneksi ke DC dipulihkan.

• Ada konsekuensi jangka panjang untuk diputuskan dari DC - pada akhirnya tidak ada yang akan bisa login dengan akun domain, karena semua kata sandi yang di-cache semua kadaluwarsa. Jika Anda tidak dapat terhubung kembali ke DC, dan tidak memiliki akun lokal yang diaktifkan, Anda dapat berakhir dalam situasi di mana Anda perlu menggunakan utilitas seperti NTPasswd untuk mengaktifkan akun administrator lokal.

Praktik terbaik untuk pengontrol domain adalah memiliki setidaknya dua jika mereka. Begitu banyak dalam jaringan windows bergantung pada direktori aktif yang Anda butuhkan redundansi. Untuk organisasi yang lebih kecil, ini dapat berbagi peran dengan server file, meskipun menghindari pengontrol domain berbagi server dengan hal-hal seperti sharepoint dan pertukaran (itu membuat mengembalikan dan memutakhirkannya sangat sulit untuk dilakukan dengan benar)

Dengan dua pengontrol domain, jika satu mati, Anda bisa menginstal ulang windows server, mengaturnya sebagai pengontrol domain baru di domain yang sudah ada, dan pergilah. Tidak ada downtime sama sekali. Dengan memulihkan kontroler domain tunggal bisa rumit. Dan ketika Anda sedang memulihkan, Anda membuat orang-orang marah karena mereka tidak dapat melakukan apa pun.

Tergantung pada durasinya. Setelah Anda menghapus layanan dari jaringan, hal-hal menjadi tidak dapat diandalkan tetapi mungkin tidak rusak. Jika Anda hanya ingin me-reboot DC maka otentikasi / otorisasi seharusnya tidak benar-benar terganggu. Orang-orang akan masuk dengan kredensial cache, kotak-kotak yang sudah berkomunikasi akan tetap melakukannya dengan tiket Kerberos mereka yang ada dll.

Jadi orang dapat masuk ke PC mereka dengan akun yang di-cache. Mereka tidak dapat mengubah kata sandi dll.

Untuk waktu yang singkat (berjam-jam tetapi tidak berhari-hari) sementara mereka semua harus dapat mengakses berbagi file tidak pada DC juga tetapi pada akhirnya itu akan berhenti bekerja.

Segala sesuatu harus pulih secara otomatis setelah DC kembali.

Ada peringatan besar di sini. Jika Anda menggunakan DC untuk DNS segera setelah offline, sebagian besar barang akan berhenti berfungsi karena klien tidak akan dapat menemukan server mereka. Bahkan hal-hal yang tidak bergantung pada AD bergantung pada resolusi nama.

Hal terbaik untuk dilakukan adalah membangun DC ke-2 dengan DNS cadangan sehingga klien bisa gagal. Bagian AD akan terjadi secara otomatis, bagian DNS yang harus Anda konfigurasi pada klien sebagai server DNS kedua baik pada klien atau melalui DHCP dll.