В филиале может быть установлен контроллер домена только для чтения (RODC, описан далее в этой главе). Но в небольших предприятиях филиалы часто укомплектованы всего лишь несколькими компьютерами. В этом случае размещение в удаленном офисе контроллера домена не оправдано экономически.

При этом перед администраторами стоит задача обеспечить совместную работу филиала с центральным офисом. Достаточно часто качество канала связи с центральным офисом (Интернетом) оставляет желать лучшего; в результате при обрыве связи удаленные пользователи теряют возможность доступа к ресурсам не только головного офиса, но и к локальным (документы, хранимые в папках совместного доступа на компьютерах других сотрудников филиала, локальный принтер и т. п.), если для доступа к ресурсам применяются доменные учетные записи.

Существуют два возможных пути решения данной проблемы. Первый - это создание на удаленных компьютерах локальных учетных записей, совпадающих по имени с доменными и имеющими тот же пароль, что в домене. В этом случае при обрыве связи и недоступности контроллера домена доступ к ресурсам на других компьютерах будет осуществляться по локальным учетным записям. Недостаток этого варианта состоит в том, что необходимо постоянно синхронизировать учетные записи домена и локальных компьютеров в случае смены паролей пользователей.

Второй путь - размещение таких ресурсов филиала (общие папки, принтер) на терминальном сервере. Поскольку в новых версиях Windows существует кэширование параметров последних входов пользователя, то при обрыве связи пользователь сможет войти на терминальный сервер без наличия подключения к контроллеру домена, используя параметры последнего входа, хранимые в кэше. Однако подключиться к совместно используемым папкам на других компьютерах (к которым ранее не подключался) будет невозможно.

ПримЕчАниЕ

Кэширование паролей может быть отключено групповой политикой. В таком случае описанный режим будет недоступен.

⇐Постоянное подключение к серверу windows | Самоучитель системного администратора | Карантин клиентов удаленного подключения⇒