主域和受信域之间的信任关系失败

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了主域和受信域之间的信任关系失败相关的知识,希望对你有一定的参考价值。

我们有一个ASP.NET v4.0 IIS Web应用程序,我们每天都会收到几次此错误,并且需要重新启动域控制器才能修复。我所看到的信任没有真正的问题。使用两个运行Web应用程序的服务器可以正常工作而另一个服务器显示此错当我们联系Active Directory以获取用户角色以便我们可以构建菜单时,就会出现问题。当问题出现时,我无法远程调试应用程序。

这是从错误开始的行:

System.Security.Principal.NTAccount.TranslateToSids(IdentityReferenceCollection sourceAccounts,Boolean&someFailed)+1085

我尝试取消加入并重新加入Web服务器到域。并且已经关注了这篇kb文章https://support.microsoft.com/en-us/help/324383/troubleshooting-scecli-1202-events,该文章讨论了名字中带有空格的用户。到目前为止没有运气。

还有什么我可以检查的吗?我可以在应用程序中添加一些保护措施来帮助缓解此问题吗?

答案

我们遇到的问题是由我们的应用程序检查以查看用户是否在不存在的安全组中引起的。一旦我们更新它以便它只针对现有安全组进行验证,问题就会消失。

以上是关于主域和受信域之间的信任关系失败的主要内容,如果未能解决你的问题,请参考以下文章

Windows Server 2012 R2/2016 此工作站和主域间的信任关系失败

组策略(域和域服务的搭建)

域信任关系在企业管理中的应用

不同林之间的信任关系

AD不同林之间的信任关系域

两个不同的林根域之间如何建立信任关系