主域与受信任域之间的信任关系失败

场景：我们有一个应用服务器（IIS 7.0，Windows 2008 R2）和一个单独的数据库服务器（SQL 2008），用于测试和生产环境（总共 4 台服务器）。我们的应用服务器托管我们的自定义 ASP.Net 4.0 应用程序。我们使用 Windows 身份验证和模拟。我们还实施了“双跳”一切运行良好。我们有 4 个应用程序投入生产，它们都在星期五运行。

问题：今天上班时，我们遇到了 Active Directory 问题。其中一个应用程序没有从 Page.User.Identity 中获取人员姓名，但这是另一个问题。在这 4 个网站中，有两个运行正常，一个有我刚才提到的问题，但在某些时间（非常随机）对某些人有效。然而，另一个应用程序每次我（或任何人）访问它时都会给我“主域和受信任域之间的信任关系失败。”。它在测试中有效，但在生产中无效。我无法在我的计算机上重现该问题。我能看到这些应用程序的唯一不同之处在于，这个应用程序使用站点地图，而其他应用程序没有。站点地图用于屏幕左侧的菜单。

周五，我试图查看应用程序如何处理来自不同域的用户，并且打开了一些测试服务器端口以允许访问其他域控制器。我们这里有两个域，因此应用程序需要为两个用户工作。这些更改仅用于测试，而不是生产。

我让网络管理员检查是否有任何东西被阻止，当我访问该网站时，我们没有看到任何被阻止的东西。我和服务器在同一个域中，应用程序和数据库服务器也在同一个域中。我没有什么可以尝试的了……服务器说需要重新启动才能应用更新，你认为这会影响它吗？应用程序在过去一个月左右一直运行良好，服务器上没有任何变化。

提前致谢。

编辑：这个问题现在在生产中已经“修复”。我删除了站点地图上的安全修剪，并删除了与之关联的角色，问题就解决了。我说“修复”是因为幸运的是只有一个 AD 组需要使用此应用程序。但是我目前正在开发另一个应用程序，该应用程序需要使用安全修剪来仅向某些组显示某些菜单选项。