У нас возникла проблема с перезагрузкой служб (Tomcat и IIS AppPools), которые работают как учетные записи домена, которые не могут запуститься из-за отсутствия доступа к контроллерам домена. Основная проблема, по-видимому, связана с объединением сетевых адаптеров, для инициализации которого требуется довольно много времени.
Путь вперед, похоже, заключается в добавлении зависимостей служб от IIS и Tomcat, но на что мне полагаться? В Netman service (Сетевые подключения) кажется вероятным кандидатом, но мне не очевидно, "гарантирует ли это подключение к AD?" Бы LanmanServer быть лучше?
Есть другие, лучшие способы? Мы обсуждали использование отложенного запуска, но мы видели случаи, когда некоторые службы автоматического запуска выполняли очень долгое время до финиша и отсроченный старт.
Если проблема заключается в инициализации объединения сетевых адаптеров, я бы предложил добавить зависимость от той службы, которая за это отвечает; вероятно, есть служба, установленная драйверами вашей сетевой карты, которая обрабатывает объединение сетевых адаптеров.
Другое предположение было бы netlogon сервис, который обрабатывает членство в домене и аутентификацию; Я подозреваю, что он может запуститься нормально, даже если сеть еще не работает, но вы можете попробовать.
Вы также можете попробовать включить политику always wait for network at computer startup and logon (либо локально, либо через GPO), что должно задержать некоторые действия до тех пор, пока сеть не будет фактически запущена и заработает, включая, надеюсь, службы ваших приложений.