主域和受信域之间的信任关系失败

场景：我们有一个应用服务器（IIS 7.0，Windows 2008 R2）和一个单独的数据库服务器（SQL 2008），用于我们的testing和生产环境（所以共有4台服务器）。 我们的应用程序服务器托pipe我们的定制ASP.Net 4.0应用程序。 我们使用Windows身份validation和模拟。 我们也实行了“双跳” ，一切工作都很好。 我们有4个应用程序在生产，他们都在星期五工作。

问题：今天开始工作，我们遇到Active Directory问题。 其中一个应用程序不是从Page.User.Identity中提取人员姓名，但这是另一个问题。 在这四个网站中，有两个网站是完美的，一个是我刚才提到的问题，但是在某些时候为某些人工作（真的是随机的）。 然而，另一个应用程序正在给我“主域和可信域之间的信任关系失败”。 每当我（或任何人）去。 它在testing而不是生产中起作用。 而且我不能在我的机器上重现问题。 关于这些应用程序，我可以看到唯一不同的是，这个应用程序使用的是站点地图。 网站地图正在用于屏幕左侧的菜单。

上周五，我试图了解应用程序如何处理来自不同域的用户，并打开了一些testing服务器端口以允许访问其他域控制器。 我们在这里有两个域，所以应用程序将需要为两个用户工作。 这些变化只是为了testing而不是生产。

• asmx应用程序尝试不同文件时的服务器错误
• build立安全网站的最佳实践
• 在IIS7中将.NET Framework版本更改为4.0后发生500内部服务器错误
• 加快asp.net开发服务器
• 在IIS6应用程序池中完全禁用.net

我得到了我们的networkingpipe理员检查是否有任何东西被阻止当我去的网站，我们不能看到任何东西被阻止。 我与服务器位于同一个域，应用程序和数据库服务器位于同一个域中。 我正在耗尽的东西尝试…服务器说，它需要重新启动应用更新，你认为可能会影响它？ 在过去的一个月左右，应用程序已经完美运行，服务器上没有任何改变。

提前致谢。

编辑：现在的问题是“固定”生产。 我删除了站点地图上的安全修剪，并删除了与之关联的angular色，问题就消失了。 我说“固定”，因为幸运的是只有一个AD组需要使用这个应用程序。 不过，我目前正在研究另一个需要使用安全修整的应用程序，以便只显示特定组的某些菜单选项。