我们有多个跨越远程地区分支的IIS实例。 每个IIS实例(v.7.5)都运行相同的应用程序,并使用集成身份validation(提供程序列表中的NTLM)对其用户进行身份validation。
一些分支经常与HQ断开连接,从而无法到达域控制器。 当到总部的链接closures时,我们观察到有些用户仍然可以向IIS服务器进行身份validation,而其他一些用户则不能。
我们可以在NTLM和Kerberos身份validation中find的MSFT文档不包含有关这些机制(和/或IIS itslef)如何处理暂时断开的域控制器情况的信息。 信息很容易用于工作站:一个策略设置定义了多lesslogin应保持本地caching,允许具有离线DC的交互式login。 但是,IIS会发生什么?
任何帮助或指向有关这个话题文档的指针将不胜感激,
亲切的问候,某人
Windows在有限的时间段内caching身份validation凭据 。 当您的networking服务器连接到DC时,您的用户可能已经进行了身份validation。 这些用户将能够在通信中断期间使用该站点,但是可以防止最近未使用该站点的新用户。
如果连接不可靠,最好通过激活分支上的域控制器angular色来完成AD复制。