Active Directory LDAP 连接使用 System.DirectoryServices - 服务器无法运行

Question

我正在开发一个使用 Active Directory 的某种单点登录的应用程序。

在我这边，我正在尝试让一些组来查看用户是否是其中的成员。

有时，我收到以下错误：

服务器无法运行

DirectoryEntry object 是这样创建的：

using(DirectoryEntry ldapConnection = new DirectoryEntry(ldapDomain))
{ Path = ldapPath, AuthenticationType = AuthenticationTypes.Secure }

其中ldapDomain是xycorp而ldapPath是

LDAP://OU=someAppId,OU=someGroupName,OU=someClusterName,OU=someResourceName,DC=x,DC=y,DC=corp 

在与 AD 团队进行一些分析后，我们发现 controller 已从xycorp域中删除，但由于某种原因，域 Controller 仍在重定向到它，但服务器已关闭。 这会生成上面显示的错误消息。

我的问题是：

• 我这边是否有任何可能的重试机制或错误处理？ （异常现在确实被捕获，但被进一步抛出）
• 有没有办法从后端代码告诉域 controller 不再使用服务器？
• DirectoryEntry的构造有问题吗？ 是否可以一次请求一个“DC”参数并重定向到域外......？
• 我这边有用于域控制器的缓存吗？

谢谢！

Answer 1

这是您的管理员需要解决的问题。 听起来 DNS 仍在宣传停机的 DC。 您可以通过在命令行中键入以下内容来确认这一点：

nslookup x.y.corp

每次进行查找时，DNS 查找都会以不同的顺序显示多个 IP。 无论哪个先出现，都会被使用。

如果退役 DC 的 IP 地址仍然显示在列表中，那么他们需要修复它。 您在代码中所做的任何事情都只是为了解决原本不应该发生的事情。