L'interrogation Active Directory à partir d'MVC résultat: Tenté d'accéder à un déchargé domaine d'application. (Exception de HRESULT: 0x80131014)

J'ai un problème à l'aide de c# sur .Net 4 dans une application web MVC, où quand j'ai une requête Active Directory, je fréquemment obtenez un message d'erreur: Tenté d'accéder à un déchargé domaine d'application. (Exception de HRESULT: 0x80131014).

La chose étrange est que cela fonctionne parfaitement pour un temps, et puis il va juste commencer à se produire, et puis tout simplement disparaître de nouveau.

J'ai fait quelques modifications à la fonction pour le faire fonctionner , mais ils semblent tous à l'échec. Je me demande si je fais quelque chose de mal, ou si il ya une meilleure façon de le faire.

Voici ma fonction actuelle, qui va accepter un identifiant de connexion, et un PrincipalContext. L'identifiant de connexion peuvent être à l'utilisateur DisplayName je.e "John Smith", ou DOMAINNAME\josmi. La valeur par défaut est d'utiliser les 2 premières lettres de leur prénom, et puis les 3 premières lettres de leur nom de famille. Il y a une case là-bas, si ce n'est pas le cas. Cette partie si bien.

public List<ADGroup> GetMemberGroups(string loginId, PrincipalContext principalContext, int tries = 0)
{
var result = new List<ADGroup>();
try
{
var samAccountName = "";
if (loginId.Contains(" "))
{
var fName = loginId.Split(Char.Parse(" "))[0].ToLower();
var sName = loginId.Split(Char.Parse(" "))[1].ToLower();
if (sName.Trim().Length == 2)
samAccountName = string.Format("{0}{1}", fName.StartsWith(".") ? fName.Substring(0, 4) : fName.Substring(0, 3), sName.Substring(0, 2));
else
samAccountName = string.Format("{0}{1}", fName.StartsWith(".") ? fName.Substring(0, 3) : fName.Substring(0, 2), sName.Substring(0, 3));
}
else
samAccountName = loginId.Substring(loginId.IndexOf(@"\") + 1);
var authPrincipal = UserPrincipal.FindByIdentity(principalContext, IdentityType.SamAccountName, samAccountName);
if (authPrincipal == null)
throw new Exception(string.Format("authPrincipal is null for loginId - {0}", loginId));
var firstLevelGroups = authPrincipal.GetGroups();
AddGroups(firstLevelGroups, ref result);
}
catch
{
if (tries > 5)
throw;
tries += 1;
System.Threading.Thread.Sleep(1000);
GetMemberGroups(loginId, principalContext, tries);
}
return result;
}
private void AddGroups(PrincipalSearchResult<Principal> principal, ref List<ADGroup> returnList)
{
foreach (var item in principal)
{
if (item.GetGroups().Count() > 0)
AddGroups(item.GetGroups(), ref returnList);
returnList.Add(new ADGroup(item.SamAccountName, item.Sid.Value));
}
}

Cette fonction est appelée comme ceci:

MembershipGroups = ad.GetMemberGroups(user.SamAccountName, new PrincipalContext(ContextType.Domain));

La l'erreur que j'ai PARFOIS obtenir est:

Système.AppDomainUnloadedException:
Tenté d'accéder à un déchargé
domaine d'application. (Exception de HRESULT:
0x80131014) à
Système.StubHelpers.StubHelpers.InternalGetCOMHRExceptionObject(Int32
rh, IntPtr pCPCMD, Objet pThis) à
Système.StubHelpers.StubHelpers.GetCOMHRExceptionObject(Int32
rh, IntPtr pCPCMD, Objet pThis) à
Système.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsPathname.Récupérer(Int32
lnFormatType) à
Système.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo()
au
Système.DirectoryServices.AccountManagement.ADStoreCtx.get_UserSuppliedServerName()
au
Système.DirectoryServices.AccountManagement.ADDNLinkedAttrSet.BuildPathFromDN(String
dn) à
Système.DirectoryServices.AccountManagement.ADDNLinkedAttrSet.MoveNextPrimaryGroupDN()
au
Système.DirectoryServices.AccountManagement.ADDNLinkedAttrSet.MoveNext()
au
System.DirectoryServices.AccountManagement.FindResultEnumerator1.MoveNext()
at
System.DirectoryServices.AccountManagement.FindResultEnumerator1.System.Collections.IEnumerator.MoveNext()

  • Je vais avoir le même problème avec aléatoire AppDomainUnloadedExceptions lors de l'appel en S.DS.AM et ne peut pas trouver une solution. Ici en espérant que la fixation d'une prime obtiendrez des globes oculaires sur ce...
  • Un truc qui au moins a travaillé pour moi, c'est quand vous initialisez le PrincipalContext passer le nom de domaine dans le constructeur. PrincipalContext domaine = new PrincipalContext(ContextType.Domaine,"AD");
  • commentaire semble avoir fait le tour pour moi. J'ai eu le même message d'erreur et en passant dans le domaine semble avoir fait le tour.
InformationsquelleAutor Ryk | 2011-07-07
  1. 9

    regarder à travers le réflecteur au Système.DirectoryServices.AccountManagement la classe interne "UnsafeNativeMethods" est mis en œuvre dans le code natif, donc UserSuppliedServerName d'un niveau est tout ce que je peux aller sur sans regarder le CLR VM, (franchement je ne sais pas encore comment le faire) il Semble qu'un nœud est le défaut de retour de son groupe principal, donc peut-être envisager d'autres implémentations, après un peu de googling ive viennent à travers ces qui peuvent aider à

    • Active Directory et les groupes imbriqués celui-ci peut être prometteur heres l'exemple de code..

          public IList<string> FindUserGroupsLdap(string username)
{ 
//setup credentials and connection  
var credentials = new NetworkCredential("username", "password", "domain");  
var ldapidentifier = new LdapDirectoryIdentifier("server", 389, true, false); 
var ldapConn = new LdapConnection(ldapidentifier, credentials); 
//retrieving the rootDomainNamingContext, this will make sure we query the absolute root   
var getRootRequest = new SearchRequest(string.Empty, "objectClass=*", SearchScope.Base, "rootDomainNamingContext");  
var rootResponse = (SearchResponse)ldapConn.SendRequest(getRootRequest);   
var rootContext = rootResponse.Entries[0].Attributes["rootDomainNamingContext"][0].ToString();  
//retrieve the user 
string ldapFilter = string.Format("(&(objectCategory=person)(sAMAccountName={0}))", username); 
var getUserRequest = new SearchRequest(rootContext, ldapFilter, SearchScope.Subtree, null);  
var userResponse = (SearchResponse)ldapConn.SendRequest(getUserRequest);     
//send a new request to retrieve the tokenGroups attribute, we can not do this with our previous request since 
//tokenGroups needs SearchScope.Base (dont know why...)  
var tokenRequest = new SearchRequest(userResponse.Entries[0].DistinguishedName, "(&(objectCategory=person))", SearchScope.Base, "tokenGroups");  
var tokenResponse = (SearchResponse)ldapConn.SendRequest(tokenRequest);  
var tokengroups = tokenResponse.Entries[0].Attributes["tokenGroups"].GetValues(typeof(byte[])); 
//build query string this query will then look like (|(objectSid=sid)(objectSid=sid2)(objectSid=sid3))  
//we need to convert the given bytes to a hexadecimal representation because thats the way they   
//sit in ActiveDirectory  
var sb = new StringBuilder();  
sb.Append("(|");   
for (int i = 0; i < tokengroups.Length; i++)  
{  
var arr = (byte[])tokengroups[i];    
sb.AppendFormat("(objectSid={0})", BuildHexString(arr));   
}   
sb.Append(")");    
//send the request with our build query. This will retrieve all groups with the given objectSid
var groupsRequest = new SearchRequest(rootContext, sb.ToString(), SearchScope.Subtree, "sAMAccountName"); 
var groupsResponse = (SearchResponse)ldapConn.SendRequest(groupsRequest); 
//loop trough and get the sAMAccountName (normal, readable name)   
var userMemberOfGroups = new List<string>();    
foreach (SearchResultEntry entry in groupsResponse.Entries)    
userMemberOfGroups.Add(entry.Attributes["sAMAccountName"][0].ToString());  
return userMemberOfGroups;
} 
private string BuildHexString(byte[] bytes)
{  
var sb = new StringBuilder(); 
for (int i = 0; i < bytes.Length; i++) 
sb.AppendFormat("\\{0}", bytes[i].ToString("X2")); 
return sb.ToString();
}

    Ceux-ci sont plus pour info fins

    • Je vais essayer cette méthode aujourd'hui, et j'espère poster mes résultats en quelques heures. Merci beaucoup de bien.
    • Cela fonctionne bien pour l'instant, juste un peu plus de tests à exécuter
    • avez-vous déjà confirmer (d'après les tests que vous avez mentionné dans votre dernier commentaire) ce code ciselée pour être fiable un correctif?
    • Et oui, encore de l'utiliser aujourd'hui de manière fiable. Cependant je n'ai pas depuis vérifié pour voir si il pourrait y avoir de meilleures solutions et correctifs. Il fonctionne, donc j'ai un peu laisser seul
    • ce problème existe pour Windows Server 2012 R2?
    • Probablement pas, vu que Microsoft a publié un os patch pour les versions antérieures que les autres réponses de l'état, mais c'est une théorie non testé

    InformationsquelleAutor almog.ori
  2. 5

    Je ne sais pas comment PrincipalContext est passé, ici, mais une chose que j'ai remarqué dans mon propre code et de la recherche, lorsque j'ai eu cette erreur, j'ai eu:

    PrincipalContext oPrincipalContext = new PrincipalContext(ContextType.Domain);
UserPrincipal oUserPrincipal = UserPrincipal.FindByIdentity(oPrincipalContext , strUserName);

    strUserName a été à l'utilisateur, c'est à dire DOMAIN\johndoe

    Je appeler ce code (qui était dans une autre fonction) et le retour de l' UserPrincipal objet comme up et de le transmettre à:

    using (PrincipalSearchResult<Principal> result = up.GetGroups())
{
//do something with result, here
}

    result ne serait pas nulle, mais après j'ai vérifié pour cette condition, j'ai vérifié si result.Count() > 0, et c'est quand il échouerait (parfois - même si j'ai pu re-créer les conditions, quand il arriverait en cliquant sur un onglet en particulier dans mon application qui a appelé ce code, même si le même code a été appelé onload de mon appli et pas eu de problèmes). Le Message propriété dans result était Attempted to access an unloaded appdomain. (Exception from HRESULT: 0x80131014).

    J'ai trouvé dans un poste similaire à ce que tout ce que j'avais à faire était de préciser le domaine dans mon PrincipalContext. Puisque je ne pouvais pas le code de la mine, comme nous déplacer notre code entre développement, de Test et de Production des environnements où ils ont des domaines différents pour chacun d'eux, j'ai été capable de le définir en tant que Environment.UserDomainName:

    PrincipalContext oPrincipalContext = new PrincipalContext(ContextType.Domain, Environment.UserDomainName);

    Cela se débarrasser de l'erreur, pour moi.

    • A fonctionné pour moi aussi, Server 2012
    • J'ai eu ceci: _context = new PrincipalContext(ContextType.Domain); Changé pour cette: _context = new PrincipalContext(ContextType.Domain, Environment.UserDomainName); Et cela a fonctionné.
    • Oui, le vôtre est un moyen plus rapide de dire la même comme je le disais dans ma longue haleine explications! 🙂
    InformationsquelleAutor vapcguy
  3. 4

    Cette question est la même que Détermine si l'utilisateur est dans le groupe d'ANNONCES pour .NET 4.0 application

    Il semble être un bug dans l'outil ADSI qui a été résolu avec un correctif. Windows 7 SP1 et Windows Server 2008 R2 SP1 ne comprennent pas les fixer, alors il devra être déployé manuellement sur vos machines de développement et environnements de serveur.

    http://support.microsoft.com/kb/2683913

    • Ce correctif a fonctionné pour moi. À en juger par la description, je dirais que l'on a accepté la réponse est peut-être une solution de contournement en n'utilisant pas le mauvais AccountManagement espace de noms. Toutefois, l'API est bien plus propre que je pense que cela devrait être la meilleure solution.
    • ce correctif ne fonctionne pas pour moi
    InformationsquelleAutor ShadowChaser
  4. 0

    Que vous pourriez mettre dans des coupes à cerner le problème. Que Thread.Sleep ne ressemble pas à quelque chose que l'on désire dans une application web 🙂

    Si vous obtenez des exceptions peut-être que vous pourriez traiter différemment.

    Je pense votre domaine d'application est d'être recyclées tandis que AD est en train de faire ses vaudou. L'ajout de la journalisation de la Application_End pourrait également fournir quelques indices.

    • Hmmm, ok, je vais donner un aller. J'ai 100% d'accord avec vous sur le Thread.Sommeil chose, mais je n'ai ajouté que, après quelques forums suggéré que cela a fonctionné. Eh bien, il n'a pas! 🙁
    • Ne pouvez pas trouver quoi que ce soit dans la journalisation pour m'aider là, désolé
    InformationsquelleAutor Eben Roux
  5. 0

    essayer

    public List<ADGroup> GetMemberGroups(string loginId, PrincipalContext principalContext, int tries = 0)
{
var result = new List<ADGroup>();
bool Done = false;
try
{
var samAccountName = "";
if (loginId.Contains(" "))
{
var fName = loginId.Split(Char.Parse(" "))[0].ToLower();
var sName = loginId.Split(Char.Parse(" "))[1].ToLower();
if (sName.Trim().Length == 2)
samAccountName = string.Format("{0}{1}", fName.StartsWith(".") ? fName.Substring(0, 4) : fName.Substring(0, 3), sName.Substring(0, 2));
else
samAccountName = string.Format("{0}{1}", fName.StartsWith(".") ? fName.Substring(0, 3) : fName.Substring(0, 2), sName.Substring(0, 3));
}
else
samAccountName = loginId.Substring(loginId.IndexOf(@"\") + 1);
var authPrincipal = UserPrincipal.FindByIdentity(principalContext, IdentityType.SamAccountName, samAccountName);
if (authPrincipal == null)
throw new Exception(string.Format("authPrincipal is null for loginId - {0}", loginId));
var firstLevelGroups = authPrincipal.GetGroups();
AddGroups(firstLevelGroups, ref result);
Done = true;
}
catch
{
if (tries > 5)
throw;
tries += 1;
}
if ( ( !Done) && (tries < 6) )
{
System.Threading.Thread.Sleep(1000);
result = GetMemberGroups(loginId, principalContext, tries);
}
return result;
}
private void AddGroups(PrincipalSearchResult<Principal> principal, ref List<ADGroup> returnList)
{
if ( principal == null )
return;
foreach (var item in principal)
{
if (item.GetGroups().Count() > 0)
AddGroups(item.GetGroups(), ref returnList);
returnList.Add(new ADGroup(item.SamAccountName, item.Sid.Value));
}
}

    Lorsqu'une exception se produit, vous appelle à nouveau la fonction de la catch-bloc (en fonction de la valeur de la tente), mais jeté sa valeur de retour - même si la deuxième ou la troisième... appelez-vous travaillé retourné un résultat vide à l'appelant d'origine.
    J'ai changé de sorte que le résultat ne sera pas jeté... plus

    Dans la deuxième fonction, vous n'avez jamais vérifié les principaux param null avant de commencer le foreach... j'ai changé aussi...

    Et j'ai enlevé la récursivité de dans le bloc catch catch (bien que je ne suis pas vraiment sûr de savoir si ce changement n'a aucun effet réel).

    • Je vous remercie pour votre effort ici Yahia, vous êtes 100% de réponses correctes dans le code fourni par vous, cependant, il ne serait toujours échouer de temps en temps. La solution qui almog.ori fourni fonctionne à 100%. Et je pense que son explication est sur place. Une fois encore, merci à vous.
    InformationsquelleAutor Yahia