Я могу использовать RODC для Active Directory athentication, если записываемый DC не доступен в течение нескольких месяцев?
Мы выполняем DC Чтения-записи в нашем домашнем офисе, который мы используем для аутентификации, когда были, работают там. Это хорошо работает, пока мы в офисе, но мы собираемся быть на дороге в течение нескольких месяцев, и и инфраструктура ИТ в нашем офисе должна будет остаться в режиме офлайн в это время.
Я несколько раз читал, что это не хорошая идея выставить DC Интернету, таким образом, я думал об установке RODC на облачном сервере вместо этого и кэшировании некоторых учетных данных там.
Я смог бы пройти проверку подлинности против RODC, если бы записываемый DC был в режиме офлайн в течение нескольких месяцев? Я волнуюсь, что мои учетные данные могли бы кэшироваться сначала, но истечь в более позднее время.
Нейтан прав, но я отвечу на ваши фактические "вопросы":
Я читал несколько раз, что это плохая идея, подвергать DC интернет, так что я подумывал о том, чтобы установить RODC на сервере облака. Вместо этого нужно кэшировать там некоторые учетные данные.
RODC все еще должен реплицироваться с контроллером домена в вашей штаб-квартире. И сам сервер облака либо должен быть подключен к интернету, либо вы должны установить туннель к этому экземпляру облака (что еще раз подтверждает комментарий Натана)
Смогу ли я аутентифицироваться на RODC, если пишущий DC был отключен на несколько месяцев? Я беспокоюсь, что мои документы могут Если RODC не может получить репликацию с RWDC, то в кэш будут занесены только мандаты учетных записей пользователей, которые аутентифицировались в RODC, пока он мог общаться с RWDC. Честно говоря, Нейтан прав... или просто войдите на ноутбуки с кэшированными учетными данными... если вы не подключены к сети, ноутбуки все равно будут принимать ваши кэшированные учетные данные на них. Вы можете столкнуться с проблемами при возвращении, если учетная запись рабочей станции будет иметь проблемы с доверительными отношениями с доменом, если она не связывалась с контроллером домена в течение 30 дней (по умолчанию)
.