Active Directory 上的服务依赖性

Active Directory 上的服务依赖性

我们遇到了以域帐户运行的服务(Tomcat 和 IIS AppPools)的重启问题,由于尚未拥有域控制器的访问权限,这些服务无法启动。底层问题似乎是 NIC 组合,它需要相当长的时间才能初始化。

前进的道路似乎是在 IIS 和 Tomcat 上添加服务依赖项,但我应该依赖什么?服务Netman(网络连接)似乎是一个可能的候选者,但我不清楚这是否“保证”与 AD 的连接?会LanmanServer更好吗?

还有其他更好的方法吗?我们讨论过使用延迟启动,但我们发现有些自动启动服务需要非常需要很长时间才能完成,从而延迟了延迟开始。

答案1

如果问题出在 NIC 组合初始化中,我建议添加对负责该问题的任何服务的依赖关系;您的 NIC 驱动程序可能安装了处理 NIC 组合的服务。

另一个猜测是netlogon处理域成员资格和身份验证的服务;我怀疑即使网络尚未启动它也可以正常启动,但你可以尝试一下。

您还可以尝试启用该策略always wait for network at computer startup and logon(本地或通过 GPO),这会延迟几件事,直到网络实际启动并运行,希望包括您的应用服务。

相关内容