我们有一些运行红帽子5的服务器(应用服务器,Web服务器和FTP服务器)都是虚拟的。 我们也有类似的基于Windows的设置。 昨天,我们的基础架构团队需要closures主域控制器,以便将物理服务器移动到新的机架上。 他们的假设是一旦主域控制器closures,二级域控制器就会启动。 一旦主域控制器断电,基于Linux的应用程序服务器就会慢慢爬行,直到试图通过sshlogin需要大约3分钟的时间。
在解决问题之前,基础架构团队能够将主域控制器重新联机。
在主域控制器停机期间,所有基于Windows的服务器似乎正常运行。
我们首先想到的是,Linux服务器没有将辅助域控制器列为DNS服务器,但事实并非如此。 除了将其用作DNS服务器之外,红帽服务器不具有任何ADfunction。
有什么我们可以检查的想法? 我们不是真正的Linux系统pipe理员,所以我不确定是否缺less一些非常基本的东西。
取决于您用于身份validation的内容。 听起来就像你使用的任何一种回退机制要么耗时太长,要么太慢。 如果您使用LDAP进行身份validation,并且在您的configuration中列出了一个IP地址进行检查,那么您所看到的是完全适合这种情况。 如果您使用的是Winbind,它应该足够聪明,可以故障转移到另一个域控制器,但在做出决定之前还需要一段时间。
我相信“只有一个LDAP服务器可以在LDAP-authconfiguration中列出”问题已经有一段时间了。 一个解决方法是使它指向的DNS条目是多个域控制器之间的循环DNS条目。 另一种可能性,如果你有它的基础设施,将负载平衡器上的地址; 我们以前的工作做到了这一点,工作得很好。
RHEL服务器使用DNS作为DNSparsing器还是使用它来连接到其他服务? 你是否检查过这些服务器上的日志(例如/ var / log / messages)?
对我来说,看起来像服务器上的一些服务是非常依赖于域的,而不解决这些域导致一些有力的尝试重新连接到这些域。
你也许可以暂时暂停RHEL服务器正在使用的域来testing。
尝试closures/ etc / ssh / sshd_config中的“GSSAPIAuthentication”。 我有类似的问题,这样解决了。 某些SSO GSSAPIfunction,我认为如果DNS服务器处于脱机状态,则尝试进行反向查找,当然这将会失败。