今天,我们在办公时间closures了一台Active Directory服务器,以检查UPS上的加载情况。 由于所有的服务器都是在一个单独的build筑中提供Active Directory,所以主build筑起火了,或者其他什么,我们不认为这会对我们的用户有任何影响。
服务器closures后,我们有十几个电话遇到这个问题的用户: – [Microsoft SQL Serverlogin] SQLState:'28000'[Microsoft] [ODBC SQL Server驱动程序] [SQL Server]login失败。 login来自不受信任的域,不能用于身份validation。
一旦我们意识到发生了什么,我们迅速重新启动了下来的Active Directory服务器。 问题解决了。
但是为什么会这样呢? 而如果有一天服务器出现故障,并且几个小时或几天不在线下呢? 域服务authentication请求中的其他Active Directory服务器是否不会中断用户?
我们有3台运行Active Directory的Windows Server 2003 Standard服务器作为全局编录的域控制器,所有这些服务器都以千兆位速度位于同一networking中。
我相信该域最初是Windows Server 2000,甚至可能是NT 4.0。 这个问题可以归结为从这些旧的服务器操作系统inheritance的旧的组策略,还是需要更改的Active Directory中的一些默认设置?
这听起来像你可能没有正确configuration你的DNS。 您必须确保客户端可以向其他DC发出DNS请求。 换句话说,您的客户端DHCP设置应为您的所有DC(如果他们运行DNS服务)提供DNSlogging。 无论哪种方式,你也需要确保所有的DC都在DNS中注册。
客户端应自动故障转移进行身份validation,但是如果您的应用程序由于某种原因而caching了凭据,则可能会尝试只返回到原始DC进行身份validation。