ActiveDirectory Provider故障切换最佳实践

Question

ActiveDirectory Server 2003

我正在使用ActiveDirectoryMembershipProvider和ADroleProvider。他们工作得很好。直到我的活动目录服务器在一天当中重新启动以获取更新。 （我不负责服务器，不能改变这一点）。发生这种情况时，服务器重新启动五分钟后，我的用户无法使用我的网站，因为我已将菜单绑定到角色提供程序。所以，这里是我的问题：

1. 是否有可能告诉我的RoleProvider使用“下一个”可用的ADS？如果是这样，那么当最初一次重启时，我怎么这么做，我不会因ADS连接消息而挫败我的用户？
2. 我应该使用某种自动重新连接到可用服务器的连接池吗？如果是这样，怎么样？
3. 让我们假设我所有的活动目录服务器都关闭了。有没有办法让我的Web应用程序运行？很明显，如果所有服务器都关闭，会出现更大的问题，但是我所追求的是一种可能的“断开连接”的活动目录身份验证，如果服务器以某种方式进行，它仍然会继续前进。这是明智的和可能的吗？

Answer 1

您可能已将服务器连接字符串设置为“server01.domain.local”。如果将其更改为“domain.local”，则不再依赖于“server01”处于联机状态。相反，您将使用Active Directory DNS的循环功能获取所有域控制器的列表，并使用一个在线的域控制器。 （我不认为你的管理员同时重新启动所有域控制器......）

也尝试在命令提示符下连续几次运行nslookup domain.local以查看订单更改。