Se eu tiver PCs com Windows associados a um domínio e o controlador de domínio ficar offline, que tipo de comportamento posso esperar dos clientes (supondo que não haja um segundo controlador de domínio?)
Os usuários poderão fazer logon? Ou talvez uma pergunta melhor: como a funcionalidade de login muda, se é que muda?
Obviamente, os compartilhamentos de arquivos no controlador de domínio não funcionarão, mas e os compartilhamentos entre clientes ou entre eles e um servidor membro?
Após a recuperação do controlador de domínio, os clientes precisam reiniciar, fazer logoff/login? Há alguma consequência a longo prazo em ser desconectado do CD?
Em última análise, estou interessado emquais reclamações devo esperar receber dos usuários se o DC estiver offline. Sinta-se à vontade para mencionar qualquer outra informação importante que não abordei.
Responder1
Algumas coisas acontecerão sem nenhum DC disponível:
Se o controlador de domínio for o único servidor DNS, a primeira reclamação que você receberá é que a Internet está quebrada porque os clientes não têm DNS.
Como os controladores de domínio geralmente também executam DHCP, os computadores não conseguirão se conectar à rede. Os computadores que já estão conectados continuarão funcionando por algum tempo.
Os compartilhamentos de arquivos aos quais eles já estão conectados funcionarão bem por algum tempo (provavelmente algumas horas), até que a sessão expire. Quando o servidor de arquivos validar suas credenciais, ele não conseguirá se comunicar com o controlador de domínio e não permitirá mais que ninguém se conecte.
Qualquer outra coisa que dependa da autenticação do Active Directory (como sites IIS ou servidores VPN, etc.) não permitirá que as pessoas façam login. Dependendo da configuração, isso pode iniciar imediatamente as pessoas ou pode manter as sessões existentes e simplesmente não permitir novas.
Para os próprios computadores, as pessoas que usaram o computador recentemente ainda poderão fazer login. Pessoas que nunca usaram a máquina antes, ou que a usaram há muito tempo, não terão nenhuma senha em cache, portanto não poderão fazer login até que a conexão com o controlador de domínio seja restaurada.
Há consequências a longo prazo em ser desconectado do DC - eventualmente, ninguém conseguirá fazer login com uma conta de domínio, porque todas as senhas armazenadas em cache terão expirado. Se você não conseguir se reconectar ao controlador de domínio e não tiver nenhuma conta local habilitada, poderá acabar em uma situação em que precisará usar utilitários como o NTPasswd para habilitar a conta do administrador local.
A prática recomendada para controladores de domínio é ter pelo menos dois deles. Tanto em uma rede Windows depende do diretório ativo que você precisa de redundância. Para uma organização menor, ele pode compartilhar funções com servidores de arquivos, embora evite que um controlador de domínio compartilhe um servidor com coisas como sharepoint e exchange (isso torna a restauração e atualização muito complicada de fazer corretamente)
Com dois controladores de domínio, se um morrer, você pode simplesmente reinstalar o Windows Server, configurá-lo como um novo controlador de domínio em um domínio existente e pronto. Sem tempo de inatividade. Com um único controlador de domínio, a restauração pode ser complicada. E enquanto você está restaurando, você deixa as pessoas chateadas por não poderem fazer nada.
Responder2
Depende da duração. Depois de remover um serviço da rede, as coisas ficamnão confiávelmas não pode quebrar. Se você deseja apenas reinicializar um DC, a autenticação/autorização não deve ser realmente interrompida. As pessoas farão login com credenciais em cache, as caixas que já estão se comunicando continuarão fazendo isso com seus tickets Kerberos existentes, etc.
Assim, as pessoas podem fazer login em seus PCs com contas em cache. Eles não podem alterar senhas etc.
Por um curto período (horas, mas não dias), todos eles deverão ser capazes de acessar compartilhamentos de arquivos que não estão no controlador de domínio também, mas eventualmente isso irá parar de funcionar.
As coisas devem se recuperar automaticamente assim que o DC estiver de volta.
Há uma grande advertência aqui. Se você estiver usando seu DC para DNS assim que ele ficar off-line, a maioria das coisas deixará de funcionar porque os clientes não conseguirão encontrar seus servidores. Mesmo coisas que não dependem do AD dependem da resolução de nomes.
A melhor coisa a fazer é criar um segundo controlador de domínio com DNS de backup para que os clientes possam fazer failover. A parte AD acontecerá automaticamente, a parte DNS você precisará configurar nos clientes como um servidor DNS secundário no cliente ou via DHCP etc.