Minha empresa vende soluções de software para clientes e, como parte da entrega, também fornecemos o hardware e a configuração.
Apesar de no papel todo o hardware e sistemas operacionais pertencentes ao cliente, realizamos toda a administração (os clientes só recebem acesso aos servidores se eles solicitarem - o que não podemos negar, já que eles são os proprietários), mas isso é muito raro). Isso é feito através de uma conexão VPN normal com o cliente.
Até agora, deixamos tudo em um grupo de trabalho, mas à medida que a empresa cresce, é difícil gerenciar as coisas dessa maneira.
Internamente, já usamos o Active Directory (vamos chamar isso de floresta internal.local . O plano atual é criar uma floresta separada que também viva em casa (vamos chamá-la customers.local ) e criar um subdomínio para cada de nossos clientes, ou seja, customerA.customers.local , customerB.customers.local , etc. Cada subdomínio teria um único DC diretamente no site do cliente.
A ideia é ter uma confiança externa unidirecional entre internal.local e customers.local , para que o helpdesk possa usar suas contas de internal.local para se conectar a todos os dispositivos do cliente.
Onde posso ver um problema em potencial é o fato de que, com frequência, os clientes desligam alguns servidores sem motivo algum e, como pertencem ao cliente, não podemos escolher trocá-los por nós mesmos. Isso significa que não é incomum estar em uma situação em que um cliente tenha um servidor desligado por 6 meses ou mais.
Eu sei que as credenciais são armazenadas em cache por um período de tempo (configurável) ao autenticar no domínio em que o computador está, mas meu entendimento é que, ao autenticar em uma relação de confiança (ou mesmo de domínio filho para pai?), nenhuma credencial estão em cache. Está correto?
Se for esse o caso, o segundo em que a única DC de um cliente está inativa não poderá se autenticar usando seus usuários a partir de internal.local , mesmo se eles tivessem acabado de se conectar 5 minutos antes.
Alguém pode esclarecer se esse é o caso?
Além disso, se de fato um CD ficar inativo por um longo período de tempo, quais serão as conseqüências de depois trazê-lo de volta on-line e qual configuração precisa ser corrigida?