web-dev-qa-db-ja.com

プライマリドメインと信頼されたドメイン間の信頼関係に失敗しました

シナリオ:テスト環境と本番環境の両方に対応するために、アプリケーションサーバー(IIS 7.0、Windows 2008 R2)と別個のデータベースサーバー(SQL 2008)があります(合計4台のサーバー)。アプリケーションサーバーは、カスタムASP.Net 4.0アプリケーションをホストしています。 Windows認証と偽装を使用しています。 "double hop" も実装しており、すべて正常に動作しています。私たちは4つのアプリケーションを本番で使用しており、すべて金曜日に作業していました。

問題:今日仕事に着き、Active Directoryの問題が発生しています。アプリケーションの1つは、Page.User.Identityから人物の名前を取得していませんが、これは別の問題です。 4つのウェブサイトのうち、2つは完全に機能しており、1つは今述べた問題がありますが、特定の時間に特定の人のために機能します(本当にランダムです)。ただし、他のアプリケーションでは、「プライマリドメインと信頼されたドメイン間の信頼関係に失敗しました」と表示されます。私(または誰か)がそれに行くときはいつでも。テストでは機能しますが、製品では機能しません。マシンで問題を再現できません。私が見ることができるこれらのアプリケーションの唯一の違いは、このアプリケーションがサイトマップを使用しているのに、残りはそうでないことです。サイトマップは、画面左側のメニューに使用されています。

Server Error

金曜日に、私はアプリケーションが別のドメインのユーザーをどのように処理するかを確認しようとしていましたが、他のドメインコントローラーへのアクセスを許可するためにテストサーバーポートの一部が開かれました。ここには2つのドメインがあるため、アプリケーションは両方のユーザーに対して機能する必要があります。変更は本番環境ではなくテストのみを目的として行われました。

サイトにアクセスしたときに、ネットワーク管理者に何かがブロックされているかどうかを確認してもらったが、ブロックされているものを確認できなかった。サーバーと同じドメインにあり、アプリケーションサーバーとデータベースサーバーは同じドメインにあります。試してみることが足りなくなっています...サーバーは、影響があると思われるアップデートを適用するには再起動する必要があると言っていますか?アプリケーションは先月ほど完全に機能しており、サーバー上で何も変更されていません。

前もって感謝します。

EDIT:この問題は、現在本番環境で「修正」されています。サイトマップのセキュリティトリミングを削除し、それに関連するロールを削除したため、問題は解消しました。幸いにも1つのADグループのみがこのアプリケーションを使用する必要があるため、「修正済み」と言います。ただし、現在、セキュリティトリミングを使用して特定のメニューオプションを特定のグループにのみ表示する必要がある別のアプリケーションに取り組んでいます。

4
Gage

本番サイトのsecurityTrimmingEnabledsitemapProviderNode属性をtrueに設定していますか?属性とその意味は次のとおりです: http://blogs.msdn.com/b/dannychen/archive/2006/03/16/553005.aspx

別のドメインのユーザーとしてログオンしようとすると、ユーザーは自分のホームドメインの紹介チケットを使用してアプリケーションにアクセスしようとするのではないかと思います。 2つのドメイン間にADドメイン信頼がない場合、サイトマップのノードをフィルターする必要があるかどうかを評価しようとすると、このエラーが発生します。

3

ADに存在しないグループ名でIsInRoleを呼び出すと、発生する可能性があります。

認めますが、OPの問題を完全には理解していません。しかし、それが私の場合の「信頼」エラーの原因です。

1
gabriel14