今天早上,我们的活动目录发生了一些奇怪的事情。
我们有一个网站,根据我们的Active Directory对用户进行身份validation。 它已经完美地工作了几个星期。 涉及此的代码从未改变。 当我在IDE(Visual Studio 2008)中的本地计算机上启动该网站的副本时,它会正确validation用户身份,并确定它们属于哪个组。 当我导航到实际的网站,虽然它authentication,但未能检索任何组信息。 虽然我认为它是代码的可能性,但是我对此很怀疑,因为代码自上次运行以来就没有改变,这是昨天。
作为程序员而不是服务器pipe理员,我不确定从哪里开始寻找这个问题,并会感谢大家可以提供的任何帮助。
编辑 :我写了一个快速的应用程序使用相同的确切的编程代码,但在一个编译的Windows窗体应用程序,而不是一个网页。 应用程序可以完美地validation和检索所有组。 所以这个网站突然间就不能访问这些组织了。 我相信这是相关的,但我不知道如何=)
您的Web应用程序是否通过特权IIS应用程序池被授予对目录的权限? 如果是这样,池中运行的服务帐户可能会出现问题。
我看第一个地方是在事件查看器的AD日志中,我的第一个想法是复制问题正在进行。 日志中是否有KCC错误?
最近有没有安装Windows更新? 可能试着暂时将它们推回去。
通过它的声音,我猜想这是一个本地的特定服务器的configuration问题,您的Active Directory工作正常 – 虽然这个问题有点太模糊。
什么事件login它说? 如果您将该部署复制到另一台机器,问题是否会出现? 正如迈克所写,网站如何查询Active Directory? 也许它使用的帐户有问题(过期,密码更改为aso)? 这可能是networking问题,防火墙阻止或该服务器正确到达域控制器的其他问题?