我们的环境中有 3 个 DC,在 Win2k8 R2 操作系统上运行 AD、DNS 和 DHCP。我们每月在不同的日子重启服务器以应用安全补丁。在重启期间,我们会收到一些用户的投诉,他们失去了与 Intranet 站点的连接。我知道这与重启直接相关,因为我们的 Intranet Web 服务器已向这些控制器进行了身份验证。但我希望有人能解释并帮助我了解 Web 服务器失败的原因?
答案1
可能是因为托管您内网的服务器无法对用户进行身份验证,而您的所有域控制器都已关闭。同样,如果您的内网提供托管在其他域服务器上的内容,这些服务器可能无法对 Web 服务器进行身份验证,以允许它们访问所需的任何资源。
正确的方法是错开域控制器的重新启动。重新启动一个,等到它重新上线。然后重新启动下一个。重复。
答案2
我理解得对吗?你应该在不同的日子重启它们。如果不是,你需要遵循 HopelessN00b 的建议。
当系统或进程依赖于 FSMO 角色(例如 PDC 模拟器)时,我曾见过这种情况。如果您在重新启动每个 DC 时遇到相同的问题,则这与此无关。