我的 .Net 应用程序主动使用 Active Directory 并在没有 IIS 时安装它。如果在应用程序启动时未安装 IIS 并且调用了任何与 Active Directory 相关的方法,则 IIS ADSI 提供程序在 IIS 安装后仍然不可用(应用程序重新启动后它变得可用)。
不幸的是,我无法更改操作顺序,所以它必须是“使用 AD -> 安装 IIS -> 使用 IIS ADSI 提供程序 -> 使用 AD ”
我的步骤重现代码(不是真实的)是:
using (Domain domain = Domain.GetCurrentDomain())
{
}
// IIS install here
using (DirectoryEntry entry = new DirectoryEntry("IIS://localhost/W3SVC/1"))
{
var options = entry.Options; // exception here
}
改变顺序工作正常:
// IIS install here
using (Domain domain = Domain.GetCurrentDomain())
{
}
using (DirectoryEntry entry = new DirectoryEntry("IIS://localhost/W3SVC/1"))
{
var options = entry.Options;
}
使用 Reflector 我发现调用ADsOpenObject一次就足以使 IIS ADSI 提供程序在 IIS 安装后不可用。
class Program
{
static void Main(string[] args)
{
object ldapPPObject = GetAdsObject("LDAP://TestDomain.local/RootDSE");
Marshal.ReleaseComObject(ldapPPObject);
// IIS install here
object iisPPObject = GetAdsObject("IIS://localhost/W3SVC/1"); // exception here
Marshal.ReleaseComObject(iisPPObject);
}
private static object GetAdsObject(string path)
{
Guid iid = new Guid("00000000-0000-0000-c000-000000000046");
object ppObject;
if (IntADsOpenObject(path, null, null, 193, ref iid, out ppObject) != 0)
{
throw new Exception("ADsOpenObject failed");
}
return ppObject;
}
[DllImport("activeds.dll", EntryPoint = "ADsOpenObject", CharSet = CharSet.Unicode, ExactSpelling = true)]
private static extern int IntADsOpenObject(string path, string userName, string password, int flags, [In, Out] ref Guid iid, [MarshalAs(UnmanagedType.Interface)] out object ppObject);
}
我试图创建单独的应用程序域并在那里放置使用 IIS 的代码,但这次尝试也失败了。
如何在 IIS 安装后强制 AD 重新初始化以使 IIS ADSI 提供程序可用?