我已经使用System.DirectoryServices.AccountManagement创建了一个使用Active Directory验证凭据的服务。我需要针对本地域以及可信域验证凭据。在我的计算机上运行时,本地和受信任域的验证凭据的响应时间很快。当我将此服务移动到我们的服务器时,本地域响应很快,但是受信任的域响应非常慢(20 - 30秒)。
我还发现,如果我将PrincipalContext中的域名从NetBios名称更改为DNS名称,则会更正服务器上的性能问题。
以下是一些例子
PrincipalContext context = new PrincipalContext(ContextType.Domain, sNetBiosName)
context.ValidateCredentials(sUsername, sPassword)
在服务器上,使用NetBios名称
需要20-30秒PrincipalContext context = new PrincipalContext(ContextType.Domain, sDNSName)
context.ValidateCredentials(sUsername, sPassword)
使用DNS名称,响应为0-2秒
有关需要在服务器上设置什么以使用NetBios名称加快速度的任何想法?
答案 0 :(得分:5)
NetBIOS在大型网络中的速度非常慢。 Here explains NetBIOS名称解析的工作原理。通常,Windows必须按以下顺序解析NETBIOS名称。
因此,您可以看到一个可以提高NetBIOS名称解析速度的方法是编辑服务器上的lmhosts文件,这样就可以完全脱离网络。按照此Microsoft KB将您的域和PDC添加到您的lmhosts文件中。
答案 1 :(得分:0)
通过将WINS服务器地址添加到服务器,我能够加快响应时间。