![](/img/trans.png)
[英]Using StartTLS with LDAP from System.DirectoryServices
[英]Active Directory LDAP connection using System.DirectoryServices - The server is not operational
我正在开发一个使用 Active Directory 的某种单点登录的应用程序。
在我这边,我正在尝试让一些组来查看用户是否是其中的成员。
有时,我收到以下错误:
服务器无法运行
DirectoryEntry
object 是这样创建的:
using(DirectoryEntry ldapConnection = new DirectoryEntry(ldapDomain))
{ Path = ldapPath, AuthenticationType = AuthenticationTypes.Secure }
其中ldapDomain
是xycorp
而ldapPath
是
LDAP://OU=someAppId,OU=someGroupName,OU=someClusterName,OU=someResourceName,DC=x,DC=y,DC=corp
在与 AD 团队进行一些分析后,我们发现 controller 已从xycorp
域中删除,但由于某种原因,域 Controller 仍在重定向到它,但服务器已关闭。 这会生成上面显示的错误消息。
我的问题是:
DirectoryEntry
的构造有问题吗? 是否可以一次请求一个“DC”参数并重定向到域外......?谢谢!
这是您的管理员需要解决的问题。 听起来 DNS 仍在宣传停机的 DC。 您可以通过在命令行中键入以下内容来确认这一点:
nslookup x.y.corp
每次进行查找时,DNS 查找都会以不同的顺序显示多个 IP。 无论哪个先出现,都会被使用。
如果退役 DC 的 IP 地址仍然显示在列表中,那么他们需要修复它。 您在代码中所做的任何事情都只是为了解决原本不应该发生的事情。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.