AD में ग्राहक कितने समय के लिए बंद हो सकता है?

हम गर्मियों की छुट्टी के बाद उपयोग किए जाने वाले प्रशिक्षण वातावरण की स्थापना कर रहे हैं। प्रबंधन चाहता है कि हम छुट्टी से पहले अब ग्राहकों को स्थापित करें। चूंकि ग्राहकों को दूर भेजना है, वे प्रशिक्षण शुरू होने तक लाइन से हट जाएंगे। इसका मतलब है कि ग्राहक लगभग 15 सप्ताह तक AD के संपर्क से बाहर रहेंगे। इसके अलावा, चूंकि कोई भी यहां नहीं होगा, लगभग छह से आठ सप्ताह तक सर्वर बंद रहेगा। कब्र का जीवनकाल 180 दिनों का है।

क्या यह 15 सप्ताह की अवधि ग्राहकों के लिए कोई समस्या उत्पन्न कर सकती है? क्या हमें छुट्टी के बाद तक ग्राहक स्थापना को स्थगित करने के लिए प्रबंधन को मनाने की कोशिश करनी चाहिए?

यह ठीक हो जाएगा।

यहाँ Microsoft से शॉन Ivey से थोड़ा धुंधला है; एक सुंदर स्मार्ट लड़का:

ठीक है, जब तक हम डोमेन के सदस्यों के बारे में बात कर रहे हैं, और तब डोमेन नियंत्रकों के लिए नहीं, तब सभी व्यावहारिक उद्देश्यों के लिए उन्हें बिना किसी समस्या के अनिश्चित काल के लिए बंद किया जा सकता है। जब आप अंततः उन्हें वापस चालू करते हैं, तो नेटलॉगन मेहतर चलेगा, एक डोमेन नियंत्रक से संपर्क करेगा, और कंप्यूटर खाते के लिए पासवर्ड रीसेट करेगा।

याद रखने वाली महत्वपूर्ण बात यह है कि एक कंप्यूटर खाता पासवर्ड रीसेट CLIENT द्वारा संचालित होता है, न कि डोमेन नियंत्रक द्वारा। इसलिए, जब तक क्लाइंट पासवर्ड बदलने की कोशिश नहीं करता, तब तक पासवर्ड नहीं बदला जाएगा।

मौका मिलने पर इस लिंक को देखें। मैंने पुर्ज़े के पुर्जे निकाले हैं:

http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx "मशीन खाता पासवर्ड ऐसे सक्रिय निर्देशिका में समाप्त नहीं होते हैं। वे डोमेन की पासवर्ड नीति से छूट जाते हैं। यह महत्वपूर्ण है। यह याद रखने के लिए कि मशीन खाता पासवर्ड परिवर्तन CLIENT (कंप्यूटर), और AD द्वारा संचालित हैं। जब तक कि किसी ने कंप्यूटर खाते को अक्षम या हटा नहीं दिया है, और न ही डोमेन के लिए एक ही नाम के साथ एक कंप्यूटर जोड़ने की कोशिश की, (या )

इसलिए अगर कंप्यूटर को तीन महीने के लिए बंद कर दिया जाए तो कुछ भी समाप्त नहीं होगा। जब कंप्यूटर शुरू होता है, तो यह नोटिस करेगा कि इसका पासवर्ड 30 दिनों से पुराना है और इसे बदलने के लिए कार्रवाई शुरू करेगा। क्लाइंट कंप्यूटर पर डिबेटन सेवा ऐसा करने के लिए जिम्मेदार है। यह केवल तभी लागू होता है जब मशीन इतने लंबे समय के लिए बंद हो।

इससे पहले कि हम नया पासवर्ड स्थानीय रूप से सेट करें, हम सुनिश्चित करते हैं कि हमारे पास डीसी के लिए एक वैध सुरक्षित चैनल है। यदि क्लाइंट कभी डीसी से कनेक्ट करने में सक्षम नहीं था (जहां प्रयास के समय से पहले कभी भी कुछ नहीं है - सुरक्षित चैनल को ताज़ा करने का समय), तो हम स्थानीय रूप से पासवर्ड नहीं बदलेंगे।

प्रासंगिक बेटन पैरामीटर जो खेल में आते हैं और हम यहां बदलने के बारे में सोच सकते हैं:

ScavengeInterval (डिफ़ॉल्ट 15 मिनट), मैक्सपेसवर्डएज (डिफ़ॉल्ट 30 दिन) DisablePasswordChange (डिफ़ॉल्ट बंद)। "

आशा है कि ये आपकी मदद करेगा!