ドメインコントローラーがオフラインの場合、Windowsドメインクライアントはどのように動作しますか？

DCが利用できない場合、かなり多くのことが起こります：

• ドメインコントローラーが唯一のDNSサーバーである場合、クライアントがDNSを持っていないため、インターネットが切断されるという最初の不満があります。

• DCは通常DHCPも実行しているため、コンピュータはネットワークに接続できません。すでに接続されているコンピュータはしばらくの間動作し続けます。

• すでに接続されているファイル共有は、セッションが期限切れになるまでしばらく（数時間と考えられます）正常に動作します。ファイルサーバーが資格情報を検証しようとすると、DCと通信できなくなり、誰も接続できなくなります。

• Active Directory認証に依存するその他すべて（IISサイト、VPNサーバーなど）は、ユーザーにログインを許可しません。設定によっては、すぐにユーザーをキックオフしたり、続行したりする場合があります既存のセッションと新しいセッションを許可しません。

• コンピュータ自体については、最近コンピュータを使用したことがあるユーザーは引き続きログインできます。これまでにマシンを使用したことがない人、または以前にマシンを使用したことがない人は、キャッシュされたパスワードを持たないため、DCへの接続が完了するまでログインできません復元されました。

• DCから切断されることには長期的な影響があります-キャッシュされたパスワードがすべて期限切れになるため、最終的に誰もドメインアカウントでログインできなくなります。再接続できない場合、 DC、およびローカルアカウントを有効にしていない場合、ローカル管理者アカウントを有効にするためにNTPasswdなどのユーティリティを使用する必要がある状況になる可能性があります。

ドメインコントローラのベストプラクティスは、少なくとも2つあることです。 Windowsネットワークの多くはActive Directoryに依存しているため、冗長性が必要です。小規模な組織では、ファイルサーバーと役割を共有できますが、ドメインコントローラーがサーバーを共有ポイントや交換などと共有することは避けてください（適切に行うには、復元とアップグレードが非常に難しくなります）。

2つのドメインコントローラーを使用すると、1つが停止した場合、Windowsサーバーを再インストールし、既存のドメインで新しいドメインコントローラーとして設定するだけで済みます。ダウンタイムはまったくありません。単一のドメインコントローラーでは、復元が難しい場合があります。そして、あなたが回復している間、あなたは人々が何もできないことに動揺しています。