我在作为服务运行的程序中使用Windows EvtSubscribe API,通常在Windows Server 2008 R2域控制器上运行。它是为kerberos登录事件注册的,其目的是为我在网络上的应用程序提供单点登录。
我从登录事件中获取用户名/ IP并使用它们预先验证IP地址。这在很多站点中运行良好,直到最近在一个非常大的站点上使用(全天有60,000个用户登录和关闭)。据我所知,从进程监视器可以看出域控制器的负载非常高,但是事件没有立即传递给我的应用程序,它们延迟了20分钟到一个小时。
我使用API中描述的PUSH方法。代码完全相同。
在事件查看器中,查看安全日志,当用户登录到域时,登录事件会立即进入。然而,这个事件直到很久以后才被推到我的应用程序中。
我从未见过这种情况发生在我的应用程序安装的任何其他网站上,我想知道它是否是服务器本身的配置问题。具有延迟的站点总共有4个集群域控制器,我的应用程序在运行并报告每个控制器。所有4个人都会在接收事件时经常延迟延迟。
有没有其他人遇到类似的东西或者有什么想法可以发挥作用?
我尝试使用VM和ADTest复制它,以便在没有太多运气的情况下生成负载。