Active Directory提供程序故障转移最佳实践

Question

ActiveDirectory Server 2003

我正在使用ActiveDirectoryMembershipProvider和ADroleProvider。他们工作得很好。直到我的活动目录服务器在一天中间重新启动才能获得更新。 （我不负责服务器，不能改变这个）。发生这种情况时，服务器重启的五分钟内，我的用户无法使用我的网站，因为我已将菜单绑定到角色提供程序。所以，这是我的问题：

1. 是否可以告诉我的RoleProvider使用“下一个”可用的ADS？如果是这样，那么当最初的一个重新启动时，我不会因为ADS连接消息而使用户感到沮丧？
2. 我应该使用某种自动重新连接到可用服务器的连接池吗？如果是这样，怎么样？
3. 让我们假设我的所有活动目录服务器都关闭了。有没有办法让我的Web应用程序运行？显然，如果所有服务器都关闭，会出现更大的问题，但我所追求的是一个可能的“断开连接”的活动目录身份验证，如果服务器以某种方式发生变化，它仍将继续向前发展。这是明智的吗？

Answer 1

您可能已将服务器连接字符串设置为“server01.domain.local”。如果您将其更改为“domain.local”，则不再依赖“server01”在线。相反，您将使用Active Directory DNS的循环功能来获取所有域控制器的列表并使用在线控制器。 （我不认为您的管理员同时重启所有域控制器......）

还可以在命令提示符中连续几次尝试运行nslookup domain.local以查看订单更改。