ADでクライアントをシャットダウンできる期間は？

夏休み後に使用するトレーニング環境を設定しています。経営陣は、休暇前に今すぐクライアントを設定することを望んでいます。クライアントは出荷されるため、トレーニングが始まるまでオフラインになります。つまり、クライアントは約15週間ADと連絡を取りません。また、誰もここにいないため、サーバーは約6〜8週間シャットダウンされます。廃棄の有効期間は180日に設定されています。

この15週間でクライアントに問題が発生することはありますか？休暇が終わるまでクライアントのインストールを延期するように管理者を説得する必要がありますか？

大丈夫です。

MicrosoftのSean Iveyからのちょっとした宣伝文です。かなり賢い男：

わかりました。ドメインコントローラーについてではなく、ドメインメンバーについて話している限り、すべての実用的な目的のために、問題なく無期限にオフにすることができます。最終的にそれらを再び有効にすると、netlogon scavengerが実行され、ドメインコントローラーに接続し、コンピューターアカウントのパスワードをリセットします。

覚えておくべき重要なことは、コンピューターアカウントのパスワードのリセットは、ドメインコントローラーではなくクライアントによって実行されることです。そのため、クライアントがパスワードを変更しようとしない限り、パスワードは変更されません。

機会があればこのリンクをご覧ください。私は関連する部分を引き出しました：

http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx "マシンアカウントのパスワード自体はActive Directoryで期限切れになりません。ドメインのパスワードポリシーから免除されます。重要ですマシンアカウントのパスワードの変更は、ADではなくCLIENT（コンピューター）によって行われます。コンピューターアカウントを無効化または削除したり、同じ名前のコンピューターをドメインに追加しようとしたりしない限り、他の破壊的なアクション）、コンピューターアカウントのパスワードが開始されて変更されてからどれだけ長くてもコンピューターは動作し続けます。

そのため、3か月間コンピューターの電源をオフにしても、有効期限はありません。コンピューターが起動すると、パスワードが30日より古いことに気付き、パスワードを変更するアクションを開始します。クライアントコンピューターのNetlogonサービスは、これを行う責任があります。これは、マシンが長時間オフになっている場合にのみ適用されます。

新しいパスワードをローカルに設定する前に、DCへの有効な安全なチャネルがあることを確認します。クライアントがDCに接続できなかった場合（試行の前に何もなかった場合-セキュアチャネルを更新する時間）、ローカルでパスワードを変更しません。

関係するNetlogonのパラメーターは、ここで変更することを考えることができます。

ScavengeInterval（デフォルトは15分）、MaximumPasswordAge（デフォルトは30日）DisablePasswordChange（デフォルトはオフ）。」

これがお役に立てば幸いです！