ASP.NET登录控制在与Web服务器所属的域不同的域进行身份验证时,与AD的初始连接非常缓慢。 IIS服务器和使用Visual Studio的内置Web服务器时出现问题。Asp.Net登录控制与非受信AD域的初始连接非常缓慢
第一次尝试使用控件与另一个域进行连接时,大约需要30秒。 Web服务器的域和其他域(尝试连接到多个不同的域)之间没有信任关系。后续连接可以快速执行,直到连接超时。
使用Systernals进程监视器进行故障诊断时,在延迟到“C:\ WINDOWS \ asembly \ GAC_MSIL \ System.DirectoryServices \ 2.0.0.0_b03f5f7f11d50a3a \ Netapi32.dll之前有两个OpenQuery操作结果NAME NOT FOUND”并且在30秒延迟之后,TCP发送和TCP接收指示通信从AD服务器开始。
的事情,我们曾尝试:
- 冒充在web.config中的Web服务器上的管理员;
- 授予CryptoKeys对NetworkService和ASPNET的权限;
- 按IP指定而不是DNS名称;
- 使用域和OU指定名称和ldap服务器的多种变体;
- 本地主机条目;
- 使用netstat -an查找被阻塞的端口(SYN_SENT)。
- Nslookup可以正确地解决涉及的所有域和系统。
- TRACERT显示正确的路由
任何想法或提示是greately appreicated。