Active Directory LDAP 連接使用 System.DirectoryServices - 服務器無法運行

Question

我正在開發一個使用 Active Directory 的某種單點登錄的應用程序。

在我這邊，我正在嘗試讓一些組來查看用戶是否是其中的成員。

有時，我收到以下錯誤：

服務器無法運行

DirectoryEntry object 是這樣創建的：

using(DirectoryEntry ldapConnection = new DirectoryEntry(ldapDomain))
{ Path = ldapPath, AuthenticationType = AuthenticationTypes.Secure }

其中ldapDomain是xycorp而ldapPath是

LDAP://OU=someAppId,OU=someGroupName,OU=someClusterName,OU=someResourceName,DC=x,DC=y,DC=corp 

在與 AD 團隊進行一些分析后，我們發現 controller 已從xycorp域中刪除，但由於某種原因，域 Controller 仍在重定向到它，但服務器已關閉。 這會生成上面顯示的錯誤消息。

我的問題是：

• 我這邊是否有任何可能的重試機制或錯誤處理？ （異常現在確實被捕獲，但被進一步拋出）
• 有沒有辦法從后端代碼告訴域 controller 不再使用服務器？
• DirectoryEntry的構造有問題嗎？ 是否可以一次請求一個“DC”參數並重定向到域外......？
• 我這邊有用於域控制器的緩存嗎？

謝謝！

Answer 1

這是您的管理員需要解決的問題。 聽起來 DNS 仍在宣傳停機的 DC。 您可以通過在命令行中鍵入以下內容來確認這一點：

nslookup x.y.corp

每次進行查找時，DNS 查找都會以不同的順序顯示多個 IP。 無論哪個先出現，都會被使用。

如果退役 DC 的 IP 地址仍然顯示在列表中，那么他們需要修復它。 您在代碼中所做的任何事情都只是為了解決原本不應該發生的事情。