Que se passe-t-il quand le contrôleur de domaine est hors ligne ? Les utilisateurs peuvent-ils toujours se connecter ? Quelles fonctionnalités sont perdues ?
Quand le DC est hors ligne, les clients Windows :
Peuvent encore :
- Se connecter avec des identifiants mis en cache (pour les utilisateurs qui se sont déjà connectés sur ce PC)
- Accéder aux ressources locales
- Accéder aux ressources réseau si les tickets Kerberos n’ont pas expiré
Ne peuvent plus :
- S’authentifier pour de nouvelles ressources réseau
- Changer leur mot de passe
- Appliquer les nouvelles GPO
- Se connecter pour la première fois sur un PC
- Effectuer des requêtes DNS AD
C’est pourquoi il est fortement recommandé d’avoir au moins deux DC.