ASP.NET登錄控制在與Web服務器所屬的域不同的域進行身份驗證時,與AD的初始連接非常緩慢。 IIS服務器和使用Visual Studio的內置Web服務器時出現問題。Asp.Net登錄控制與非受信AD域的初始連接非常緩慢
第一次嘗試使用控件與另一個域進行連接時,大約需要30秒。 Web服務器的域和其他域(嘗試連接到多個不同的域)之間沒有信任關係。後續連接可以快速執行,直到連接超時。
使用Systernals進程監視器進行故障診斷時,在延遲到「C:\ WINDOWS \ asembly \ GAC_MSIL \ System.DirectoryServices \ 2.0.0.0_b03f5f7f11d50a3a \ Netapi32.dll之前有兩個OpenQuery操作結果NAME NOT FOUND」並且在30秒延遲之後,TCP發送和TCP接收指示通信從AD服務器開始。
的事情,我們曾嘗試:
- 冒充在web.config中的Web服務器上的管理員;
- 授予CryptoKeys對NetworkService和ASPNET的權限;
- 按IP指定而不是DNS名稱;
- 使用域和OU指定名稱和ldap服務器的多種變體;
- 本地主機條目;
- 使用netstat -an查找被阻塞的端口(SYN_SENT)。
- Nslookup可以正確地解決涉及的所有域和系統。
- TRACERT顯示正確的路由
任何想法或提示是greately appreicated。