• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Windows Server, VPN, logowanie offline

0 głosów
87 wizyt
pytanie zadane 30 lipca 2021 w Sieci komputerowe, internet przez Jarexxos Nowicjusz (190 p.)
Witam!

Mamy serwer na systemie Windows Server 2019, jest Active Directory, klient łączy się przez VPN i można logować się kliencie itp. wszystko działa.
Moje pytanie brzmi: czy orientuje się ktoś jak skonfigurować klienta i serwer, żeby klient pobrał scache'owane dane wybranych danych logowanie użytkowników i/lub grup i logować się offline, kiedy nie ma połączenia z serwerem i mógłby wytłumaczyć jak się za to zabrać?

Pozdrawiam!
komentarz 30 lipca 2021 przez mdatelier Dyskutant (7,860 p.)
Użytkownika autentykujesz kontem Active Directory. Użytkownik musi pierwszy raz zalogować się swoim kontem do systemu Windows na stacji, na której będzie używać VPN'a. Takie konto jest automatycznie cachowane i jeśli kontroler domeny będzie w trybie offline skorzysta z cachowanych.

Poza tym do logowania VPN nie jest potrzebny dostęp do Active Directory po stronie klienta. Na VPN autentykuje się na serwerze.
komentarz 3 sierpnia 2021 przez Jarexxos Nowicjusz (190 p.)
Okej, czyli rozumiem, że na użytkownika, który ostatnio się logował bez problemu sie zaloguje offline. A czy jest możliwość jakoś zapisania danych zcachowanych kilku użytkowników, a może całej grupy użytkowników i logować się offline na więcej niż jednego uzytkownika?
komentarz 3 sierpnia 2021 przez mdatelier Dyskutant (7,860 p.)

Wszyscy użytkownicy muszą zalogować się na tej samej stacji pierwszy raz. Potem będą mogli logować się w trybie offline. Nie można wymusić, aby nagle cała grupa zalogowała się na stacji jednocześnie. Musiałbyś przenieść cały profil użytkownika, ale prawdopodobnie Active Directory będzie wymagało żeby ten użytkownik mimo tego ten pierwszy raz się zalogował.

komentarz 5 sierpnia 2021 przez Jarexxos Nowicjusz (190 p.)
Mógłbyś mnie nakierować jak się przenosi te profile użytkoników, bym się pobawił. Ewentualnie jakiś tutorial podlinkował? Z góry dzięki.
komentarz 5 sierpnia 2021 przez mdatelier Dyskutant (7,860 p.)
Tutaj masz pokazane między innymi jak przekopiować profil.

https://www.ubackup.com/windows-10/backup-user-profile-windows-10-4348.html
komentarz 2 września 2021 przez Jarexxos Nowicjusz (190 p.)
Potestowałem trochę to, nic to nie zmienia, nadal mogę tylko na jednego usera się zalogować, który ostatnio się logować, pomimo iż na kliencie są niby zbuforowane dane innych userów. Gdy chce na innego się logować wyskakuje komunkat, że domena niedostępna. Coś wyczytałem gdzieś, że może pomóc kontroler RODC, tylko nigdy nie używałem tego. Wie ktoś może jak działa ten RODC?
komentarz 6 września 2021 przez mdatelier Dyskutant (7,860 p.)
RODC to jest kontroler domeny z dostępem tylko do odczytu. Sprawdza się jak masz oddział firmy, który ma bardzo częste przerwy w dostawie prądu.

Każdy użytkownik musi się pierwszy raz zautentykować na kontrolerze domeny na danym urządzeniu. Jest to nawet wskazane dla bezpieczeństwa.
komentarz 13 września 2021 przez Jarexxos Nowicjusz (190 p.)
Czyli warto instalować to RODC w przypadku, gdy chcę, aby z jednego komputera klienckiego dało się logować na każe zcacheowane konto bez podłączenia do domeny? Bo jedynie mogę się zalogować na użytkownika, który ostatnio się logował, bo gdy próbuję na innego to jest komunikat, że domena jest niedostępna.
komentarz 13 września 2021 przez mdatelier Dyskutant (7,860 p.)

Idea RODC polega na tym, że masz dwa oddziały. Na jednym masz główny kontroler domeny, a na drugim masz kontroler RODC. Oddziały są spięte połączeniem VPN. Jeśli oddział, na którym jest kontroler RODC straci połączenie z głównym kontrolerem domeny, to pomimo tego komputery te będą w stanie się zautoryzować. RODC przechowuje kopię bazy AD lokalnie, ale jeśli coś zmienisz na głównym kontrolerze to musisz się to zesynchronizować. Zawsze użytkownik na swoim komputerze musi się pierwszy raz zautoryzować w domienie, a w tym wypadku może to być główny kontroler AD lub RODC, czyli teoretycznie w dwóch oddziałach.

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
0 odpowiedzi 55 wizyt
0 głosów
0 odpowiedzi 316 wizyt
0 głosów
0 odpowiedzi 157 wizyt

86,427 zapytań

135,188 odpowiedzi

300,309 komentarzy

57,184 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...