重新连接后的Active Directory身份验证问题-C＃

Question

在@serialhobbyist的请求上添加更多信息

大家好。 我们（=我和我的同事）使用System.DirectoryServices.AccountManagement中的PrincipalContext来检索一些身份验证信息（确保用户属于某个组，等等）。

重要提示：我们的客户端是作为LocalSystem运行的服务。 当我们在正常流程中运行或将服务更改为以特定用户身份运行时，不会发生这种情况

这是一个代码示例：

using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain, domain))
{
    Principal p = Principal.FindByIdentity(ctx,IdentityType.Sid, sid);
    ...
}

通常情况下一切正常（得到答复）。 每隔几个小时（触发器不清晰）一次，或者在网络断开并重新连接之后（当我们的AD客户端断开连接，通过网络电缆断开连接或VM适配器禁用等）时，我们将收到此异常：

System.Runtime.InteropServices.COMException (0x80072020): An operations error occurred.

at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer()
at System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit()
at System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()
at System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx()
at System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper(PrincipalContext context, Type principalType, Nullable``1 identityType, String identityValue, DateTime refDate)
at System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType(PrincipalContext context, Type principalType, IdentityType identityType, String identityValue)
at System.DirectoryServices.AccountManagement.Principal.FindByIdentity(PrincipalContext context, IdentityType identityType, String identityValue)

搜索异常（0x80072020），我看到它转换为LDAP_OPERATIONS_ERROR （实际上在这里用作代码值转换示例：）），我们使用LDAP_OPERATIONS_ERROR检查了流量，并在发送任何LDAP查询之前抛出了异常。
重新启动过程后，一切恢复正常（可以成功验证，没有异常）。 有人可以阐明这件事吗？ 有什么想法可以实现在过程终止时完成的等效清理吗？ 谢谢！

更新：我们已经找到解决方法，将在下面提供答案。 但是，我们宁愿找到一个更简单的解决方案。

Answer 1

我们在msdn上找到了一种解决方法，方法是使用DirectoryEntry + DirectorySearcher对象直接查询LDAP。 这需要一些相当麻烦的解析（考虑这不是我们的主要专长），而不是通过现有对象进行工作。 使用这种方法，但是不会遇到上述情况。 如上所述，我们将赞赏使用现有对象的更好解决方案。