我的一个应用程序遇到了错误,该错误每月发生几次,但本周发生了两次。发生这种情况时,第一个用户加载应用程序并开始工作(Web 应用程序,3-4 个内部用户)时总是早上的第一件事。错误源于这个非常简单的方法,一旦失败,它将无法工作,直到我重新启动应用程序池。现在,我也在以其他方式查询 AD,但这是用户早上开始工作时调用的第一个 AD 相关方法。
public DomainUser GetDomainUser(string userLoginName)
{
using (PrincipalContext context = new PrincipalContext(ContextType.Domain, this.DomainName))
{
using (UserPrincipal user = UserPrincipal.FindByIdentity(context, userLoginName))
{
// If user is null, the result is not a UserPrinciple
if (user != null)
{
string firstName = user.GivenName;
string middleName = user.MiddleName;
string lastName = user.Surname;
int empId = Convert.ToInt32(user.EmployeeId);
string emailAddr = user.EmailAddress;
string userName = user.SamAccountName;
DateTime? accountExp = user.AccountExpirationDate;
return new DomainUser
{
FirstName = firstName,
MiddleName = middleName,
LastName = lastName,
EmployeeId = empId,
Email = emailAddr,
UserName = userName,
AccountExpiration = accountExp
};
}
return null;
}
}
}
所以 this 问题密切相关,但我的权限设置正确,并且代码在 99% 的时间内都可以正常工作,并且在应用程序池重新启动后将继续运行。
堆栈跟踪看起来像这样:
System.Runtime.InteropServices.COMException (0x80005000): Unknown error (0x80005000)
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer()
at System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit()
at System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()
at System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx()
at System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper(PrincipalContext context, Type principalType, Nullable`1 identityType, String identityValue, DateTime refDate)
at System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType(PrincipalContext context, Type principalType, String identityValue)
at System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity(PrincipalContext context, String identityValue)
at ADWrapper.AdSearch.GetDomainUser(String userLoginName)
问题可能是什么?内存泄漏?常见的模式是,当第一个用户开始使用该应用程序时,这种情况会在早上发生。
我们也有类似的问题。这是微软提供的解决方案。我希望这对某人有帮助。
DirectoryEntry.Bind 函数最终调用 ADsOpenObject (https://learn.microsoft.com/en-us/windows/win32/api/adshlp/nf-adshlp-adsopenobject) 这个功能有一个“路由器”。路由器的初始化从注册表中枚举提供程序,例如“LdapNamespace”。它位于 HKEY_CLASSES_ROOT\CLSID{228D9A82-C302-11cf-9AA4-00AA004A5691}\ProgID。 还枚举了其他提供程序,例如 WinNT 命名空间。
在跟踪中,查找这些注册表项时返回错误。错误是,
ERROR_KEY_DELETED
1018(0x3FA)
尝试对已标记为删除的注册表项进行非法操作。
此错误可能是由于卸载进程用于其身份的用户配置文件而引起的。
Windows 用户配置文件服务强制卸载用户配置文件。这会导致流程出现问题。
我在 w3wp.exe 和 dllhost.exe 中看到过这种情况,其中注册表配置文件在进程完成之前被卸载。
这是我们针对 dllhost.exe 问题撰写的博客:https://blogs.msdn.microsoft.com/distributedservices/2009/11/06/a-com-application-may-stop-working-on-windows -server-2008-当身份用户注销时/
您可能会在应用程序日志中看到警告,其描述如下: Windows 检测到您的注册表文件仍在被其他应用程序或服务使用。该文件现在将被卸载。保存您的注册表文件的应用程序或服务此后可能无法正常运行。
我认为我们应该尝试博客中的解决方案/解决方法:
分辨率
作为解决方法,可能需要禁用此功能(这是默认行为)。策略设置“用户注销时不强制卸载用户注册表”与 Windows 2008 的默认行为相反。启用后,Windows 2008 不会强制卸载注册表,而是等到没有其他进程正在使用用户注册表时才卸载它。
可以在组策略编辑器 (gpedit.msc) 中找到该策略
计算机配置->管理模板->系统->用户配置文件
用户注销时不要强制卸载用户注册表
将设置从“未配置”更改为“已启用”,这会禁用新的用户配置文件服务功能。
此更改不应产生任何副作用。
我很长一段时间都在同一个问题上苦苦挣扎。我的解决方案实际上是安装功能IIS 6元数据库兼容性。之后就没有问题了。下面是一些对我有帮助的文章
http://michaelwasham.com/2011/04/25/annoying-error-using-system-directoryservices-and-iis-app-pools/
我为一位特定用户准备了这个。事实证明,该用户是唯一 AD OU 中唯一名称中带有斜杠的用户。现在我明白了这一点,我现在可以在有斜线和得到错误以及没有斜线和没有得到错误之间来回切换,所以至少在我的情况下,这是 100% 的错误原因。