Tag: domaincontroller

UserPrincipals.GetAuthorizationGroups枚举组时发生错误（1301）。升级到Server 2012域控制器后: 研究：与解决方法类似的问题，但不是现有问题的实际解决方案类似的问题指向Microsoft End Point更新为罪魁祸首上面的链接最适合我的问题，我也查看了Stack Overflow在创建这篇文章时列出的每个类似问题，只有上面引用的问题符合我的问题。背景：我一直在使用UserPrincipal.GetAuthorizationGroups获取在C＃.NET 4.0 Web表单站点上的Server 2008 R2上运行IIS 7.5的特定页面访问权限2年半。 2013年5月15日，我们删除了运行Server 2008（而不是r2）的主域控制器，并将其替换为Server 2012域控制器。第二天，我们开始收到下面列出的例外情况。我使用Principal Context进行表单身份validation。用户名/通过握手成功并且正确设置了auth cookie，但是后续的Principal Context调用也会调用UserPrincipal.GetAuthorizationGroups间歇性地失败。我们已经解决了Server 2012域控制器中出现的一些BPA问题，但这还没有解决问题。我还建立了一个在两个独立服务器上运行的cron。虽然它们运行相同的代码库，但两个服务器将在不同的时间以组SID解析失败。（开发环境和生产环境）。该问题在Web服务器重启时暂时解决，并且在开发服务器上它将在12小时不能运行后自行解决。生产服务器通常会停止正常运行，直到重新启动而不解决自身。此时，我正在尝试优化针对网络中特定域控制器的cron以及新DC，并使用当前未能产生更多目标exception时间的标准LDAP查询。到目前为止，我们已经在一个Web服务器上发现它失败的日子没有模式，但它将在大约12小时内恢复。最新的结果显示，在上午8点到晚上8点之间，集团SID解决方案失败，然后恢复，几天后它将在晚上8点失败并在早上8点恢复，然后再运行12小时并再次失败。我们希望看到它只是一个特定的服务器通信问题，还是看它是否是整个域控制器集。例外： Exception information: Exception type: PrincipalOperationException Exception message: An error (1301) occurred while enumerating the groups. The group’s SID could not […]