1

我的团队正在使用用 C# 编写的程序来读取特定 OU 中的所有用户。该程序的行为非常奇怪。有时它工作了几个星期,然后对我们的 AD 或任何其他相关组件没有任何大的更改,它会引发异常。然后它不工作了几个星期,一段时间后它又开始正常运行。

代码

    DirectoryEntry searchRoot = new DirectoryEntry("<LDAP string>")

    searchRoot.AuthenticationType = AuthenticationTypes.None;
    DirectorySearcher search = new DirectorySearcher(searchRoot);

    search.Filter = <our filter>;
    search.PropertiesToLoad.Add("<some property>");
    search.PageSize = 1;

    SearchResult result;
    SearchResultCollection resultCol = null;

    try
    {
      resultCol = search.FindAll();
    }
    catch (Exception ex)
    {
      Console.WriteLine(ex.ToString());
    }

    if (resultCol != null)
    {
      Console.WriteLine("Result Count: " + resultCol.Count); //.Count throws the Exception
    }

例外

    Unhandled Exception: System.DirectoryServices.DirectoryServicesCOMException: An operations error occurred.

      at System.DirectoryServices.SearchResultCollection.ResultsEnumerator.MoveNext()
      at System.DirectoryServices.SearchResultCollection.get_InnerList()
      at System.DirectoryServices.SearchResultCollection.get_Count()

Data: System.Collections.ListDictionaryInternal
Error Code: -2147016672
Extended Error: 8431
Extended Error Message: 000020EF: SvcErr: DSID-020A07A7, problem 5012 (DIR_ERROR), data -1018
HResult: -2147016672
Message: An operations error occured.
Source: System.DirectoryServices
Stack Trace: at System.DirectoryServices.SearchResultCollection.ResultsEnumerator.MoveNext()
Target Site: Boolean MoveNext()

附加信息

  • 目标框架:.Net Framework 4.6.1(无附加库)
  • 该程序在域控制器上执行

我试过的

  • 我创建了一个循环来使用枚举器的 MoveNext() 函数,发现它将结果加载到特定元素然后崩溃
  • 它总是相同的元素
  • 在第一个异常之后,所有重试也都失败了
  • 启动它的用户是域管理员(但我也用企业管理员帐户尝试过,所以它可能不是权限问题)
  • 我已经删除了发生异常时应该读取的用户,但是在下一次运行时,为以前的用户引发了异常

我已经到了一个点,我对解决这个问题没有更多的想法。感谢您的支持。

4

1 回答 1

0

这个答案只是在评论中总结了我们的对话。

该线程部分匹配您收到的错误:

problem 5012 (DIR_ERROR) data -1018

来自 Microsoft MVP 的答案是:

这是数据库中的校验和错误,您的数据库中存在损坏,这通常是由于磁盘或磁盘子系统发生故障,或者可能是系统崩溃以及未从写入缓存写入数据。

所以听起来你可能有同样的事情发生。

但可能只有一个 DC 有问题。因此,为了帮助您缩小范围,您可以在 LDAP 路径中指定 DC,如下所示:

LDAP://dc1.example.com/OU=Target,OU=My User Group,OU=My Users,DC=example,DC=com

这可以通过两种方式帮助您:

  1. 它可以识别坏 DC,以便您知道需要修复哪个 DC(并可能在修复之前将其离线),并且
  2. 您可以专门针对一个好的 DC,以便您的脚本继续工作。
于 2020-06-05T14:05:05.033 回答