夏休みに使える研修環境を整えています。経営陣は、休暇の前に今すぐクライアントを設定することを望んでいます。クライアントは発送されるため、トレーニングが開始されるまでオフラインになります。つまり、クライアントはADと約15週間連絡を取り合いません。また、誰もここにいないため、サーバーは約6〜8週間シャットダウンされます。トゥームストーンの有効期間は180日に設定されています。
この15週間の期間でクライアントに問題が発生する可能性はありますか?休暇が終わるまでクライアントのインストールを延期するように管理者を説得する必要がありますか?
大丈夫だよ。
これがマイクロソフトのSean Iveyからのちょっとした言い訳です。かなり賢い人:
ドメインコントローラーではなくドメインメンバーについて話している限り、問題なく無期限にオフにすることができます。最終的にそれらを再びオンにすると、netlogonスカベンジャーが実行され、ドメインコントローラーに連絡して、コンピューターアカウントのパスワードをリセットします。
覚えておくべき重要なことは、コンピューターアカウントのパスワードのリセットは、ドメインコントローラーではなくクライアントによって行われるということです。したがって、クライアントがパスワードを変更しようとしない限り、パスワードは変更されません。
機会がありましたら、このリンクをご覧ください。私は関連する部分を引き出しました:
http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx "マシンアカウントのパスワードは、Active Directoryでは有効期限が切れていません。ドメインのパスワードポリシー。マシンアカウントのパスワード変更は、ADではなくCLIENT(コンピュータ)によって行われることを覚えておくことが重要です。コンピュータアカウントを無効化または削除したり、同じコンピュータを追加しようとしたりしない限りドメインに名前を付けると(またはその他の破壊的なアクション)、コンピューターアカウントのパスワードが開始されて変更されてからどのくらい経過しても、コンピューターは動作し続けます。
つまり、コンピュータの電源を3か月間オフにしても、有効期限はありません。コンピュータが起動すると、パスワードが30日より古いことが通知され、パスワードを変更するアクションが開始されます。クライアントコンピューターのNetlogonサービスは、これを行う責任があります。これは、マシンがこのように長期間オフになっている場合にのみ当てはまります。
新しいパスワードをローカルで設定する前に、DCへの有効な安全なチャネルがあることを確認します。クライアントがDC=に接続できなかった場合(試行の前は何もない–安全なチャネルを更新する時間))、ローカルでパスワードを変更しません。
関係するNetlogonパラメータと、ここでの変更について考えられるものは次のとおりです。
ScavengeInterval(デフォルト15分)、MaximumPasswordAge(デフォルト30日)DisablePasswordChange(デフォルトオフ)。 」
これが役に立てば幸いです!