Назад | Перейти на главную страницу

Не удалось установить доверительные отношения между основным доменом и доверенным доменом.

Сценарий: у нас есть сервер приложений (IIS 7.0, Windows 2008 R2) и отдельный сервер базы данных (SQL 2008) как для нашей тестовой, так и для производственной среды (всего 4 сервера). На нашем сервере приложений размещены наши пользовательские приложения ASP.Net 4.0. Мы используем аутентификацию Windows и выдачу себя за другое лицо. Мы также внедрили "двойной прыжок" и все работает нормально. У нас в производстве 4 приложения, и все они работали в пятницу.

Проблема: пришел на работу сегодня, и у нас возникли проблемы с Active Directory. Одно из приложений не получает имя человека из Page.User.Identity, но это уже другая проблема. Из 4 веб-сайтов два работают отлично, на одном есть проблема, о которой я только что упомянул, но они работают для определенных людей в определенное время (действительно случайно). Другое приложение, однако, выдает мне сообщение «Не удалось установить доверительные отношения между основным доменом и доверенным доменом». всякий раз, когда я (или кто-либо) иду на это. Он работает в тестовом режиме, но не в продакшене. И я не могу воспроизвести проблему на своей машине. Единственное, что я вижу в этих приложениях, - это то, что это использует карту сайта, а остальные - нет. Карта сайта используется для меню в левой части экрана.

В пятницу я пытался посмотреть, как приложение будет обрабатывать пользователя из другого домена, и некоторые из портов тестовых серверов были открыты, чтобы разрешить доступ к другим контроллерам домена. У нас есть два домена, поэтому приложение должно работать для обоих пользователей. Изменения были внесены только для тестирования, а не для производства.

Я попросил нашего сетевого администратора проверить, не блокируется ли что-нибудь, когда я зашел на сайт, и мы не смогли увидеть, что что-то заблокировано. Я нахожусь в том же домене, что и серверы, а серверы приложений и баз данных находятся в том же домене. Мне нечего попробовать ... Сервер говорит, что его необходимо перезапустить, чтобы применить обновление, которое, по вашему мнению, может повлиять на него? В течение последнего месяца приложения работали отлично, и на сервере ничего не изменилось.

Заранее спасибо.

РЕДАКТИРОВАТЬ: Проблема "исправлена" прямо сейчас на производстве. Я удалил обрезку безопасности на карте сайта и удалил связанные с ней роли, и проблема исчезла. Я говорю «исправлено», потому что, к счастью, только одна группа AD должна использовать это приложение. Однако в настоящее время я работаю над другим приложением, которое должно будет использовать обрезку безопасности, чтобы отображать только определенные параметры меню для определенных групп.

У тебя есть securityTrimmingEnabled для атрибута установлено значение true на sitemapProviderNode на производственной площадке? Атрибут и его значение описаны здесь: http://blogs.msdn.com/b/dannychen/archive/2006/03/16/553005.aspx

Я подозреваю, что когда вы пытаетесь войти в систему как пользователь из другого домена, пользователь попытается использовать реферальный билет из своего домашнего домена для доступа к приложению. Если между двумя доменами нет доверия домена AD, он выдаст эту ошибку при попытке оценить, следует ли фильтровать узлы в карте сайта.

При звонке IsInRole с именем группы, которого нет в AD, что может произойти.

Признаюсь, я не совсем понимаю проблему OP. Но это то, что вызвало в моем случае ошибку «доверия».