今天早上,我们的活动目录。
我们有一个网站,可以根据我们的 Active Directory 对用户进行身份验证。几个星期以来,它一直运行良好。涉及此问题的代码从未改变过。当我在 IDE(Visual Studio 2008)中在本地计算机上启动该网站的副本时,它会正确验证用户身份,并正确确定他们属于哪个组。但是,当我导航到实际网站时,它会进行身份验证,但无法检索任何组信息。虽然我愿意接受这可能是代码,但我对此非常怀疑,因为自从上次运行(即昨天)以来,代码没有改变过。
作为一名程序员而不是服务器管理员,我不确定从哪里开始解决这个问题,并将感谢整个社区提供的任何帮助。
编辑:我使用完全相同的编程代码编写了一个快速应用程序,但在编译的Windows 窗体应用程序而不是网页。应用程序可以完美地验证和检索所有群组。因此,只是网站突然无法访问群组。我确信这很重要,但我不确定原因 =)
答案1
您的 Web 应用程序是否通过特权 IIS 应用程序池被授予目录权限?如果是,则运行该池的服务帐户可能有问题。
答案2
我首先要查看的是事件查看器中的 AD 日志,我首先想到的是存在复制问题。日志中是否有任何 KCC 错误?
答案3
最近是否安装了任何 Windows 更新?可以尝试暂时将其回滚。
答案4
从这个声音来看,我猜测这是该特定服务器配置的一个本地问题,而你的 Active Directory 在其他方面运行良好 - 尽管这个问题有点太模糊了。
事件日志上写了什么?如果将该部署复制到另一台计算机,问题是否会出现?正如 Mike 所写,该网站如何查询 Active Directory?也许它使用的帐户有问题(已过期、密码也已更改)?这可能是网络问题、防火墙阻止或该服务器正确访问域控制器的其他问题?