Провайдер ActiveDirectory при сбое

Question

ActiveDirectory Server 2003

Я использую ActiveDirectoryMembershipProvider и ADroleProvider. Они отлично работают. Пока мой активный сервер каталогов не перезапустится в середине дня, чтобы получать обновления. (Я не отвечаю за сервер и не могу изменить это). Когда это происходит, в течение пяти минут после перезагрузки сервера мои пользователи не могут использовать мой веб-сайт, потому что я привязал свое меню к поставщику ролей. Итак, вот мои вопросы:

1. Можно ли сказать, что мой RoleProvider будет использовать "следующий" доступный ADS? Если да, то как тогда, когда начальный перезагружается, я не расстраиваю своих пользователей сообщениями о соединении ADS?
2. Должен ли я использовать какой-то пул соединений, который автоматически переподключается к доступному серверу? Если да, то как?
3. Давайте представим, что все мои активные серверы каталогов отключаются. Есть ли способ сохранить работоспособность моего веб-приложения? Очевидно, что есть большие проблемы, если все серверы не работают, но мне нужна возможная «отключенная» аутентификация в активном каталоге, которая все равно будет двигаться вперед, если сервер каким-то образом потерпит неудачу. Это мудро и возможно?

Answer 1

Возможно, для строки подключения к серверу установлено значение "server01.domain.local". Если вы измените его на «domain.local», вы больше не будете зависеть от «server01» в сети. Вместо этого вы будете использовать функцию Round Robin DNS Active Directory, чтобы получить список всех контроллеров домена и использовать тот, который находится в сети. (Я не думаю, что ваши администраторы перезагружают все контроллеры домена одновременно ...)

Также попробуйте последовательно запустить nslookup domain.local в командной строке, чтобы увидеть изменение порядка.