Active Directory — могу ли я принудительно выполнить повторное разрешение для использования другого контроллера домена?

Я не эксперт по AD, но должен попытаться исправить ошибку в нашем коде... (похоже, это временная ошибка подключения).

В коде библиотеки С# (используемом приложением ASP.Net) я получаю поставщика AD следующим образом:

ActiveDirectoryMembershipProvider provider =
    Membership.Providers[providerName] as ActiveDirectoryMembershipProvider;

и мои строки подключения выглядят так:

 <add name="ASIAPAC" connectionString="LDAP://asiapac.ad.bigbank.com/DC=asiapac,DC=ad,DC=bigbank,DC=com" />

2 вопроса в одном на самом деле.

  1. С учетом вышеизложенного, может ли кто-нибудь сказать мне, означает ли это, что мы указываем конкретный DC? это заставляет меня так думать, но мои системы ребята не согласны и думают, что это просто означает домен.
  2. Как только у нас будут строки подключения, правильно определяющие только домен, могу ли я на лету в коде заставить провайдера повторно разрешить и использовать другой контроллер домена в домене? Если да, то как?

c# active-directory
person kpollock    schedule 06.12.2011    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы не выполняете бессерверную привязку с первым компонентом строки подключения. Указание полного доменного имени домена слева на самом деле не обязательно.

Я не знаю, как работает провайдер. В конечном итоге он вызывает локатор DC (для которого вы можете аннулировать кеш), но когда провайдеру нужно позвонить в локатор DC, я не знаю.

person Brian Desmond    schedule 07.12.2011
comment
Из моего предыдущего чтения я понимаю, что использование connectionString=LDAP://asiapac будет бессерверной привязкой? - person kpollock; 07.12.2011
comment
LDAP://dc=asia,dc=mycorp,dc=com будет бессерверным. LDAP://‹anything›/dc=asia,dc=mycorp,dc=com не будет бессерверным из-за отсутствия лучшего термина, приходящего на ум - person Brian Desmond; 08.12.2011