На моей машине dev мне пришлось установить AD-LDS. В принципе, он отлично работает, однако первый подключается к AD-LDS через класс PrincipalContext очень медленно (30 секунд +). Мне кажется, что он сначала пытается подключиться к некоторому не существующему хосту или директории, а затем после истечения таймаута (30 секунд) подключается к моему AD-LDS и делает то, что он должен делать.Медленное соединение AD-LDS с классом PrincipalContext через LDAP в SSL
Такое же поведение наблюдается при подключении к LDP.exe и SSL. Однако с помощью ADSI-Edit подключение через SSL происходит очень быстро. Таким образом, подключается через не-SSL.
Я посмотрел, мог ли я что-нибудь увидеть в скрипаче, но ничего не было. Также в журнале событий я ничего не могу найти. Может быть, это как-то связано с поиском сертификата? Это самозапись с makecert.
Update
В то же время я заметил одну маленькую вещь, которая, возможно, дает подсказку: В системном журнале событий, в первый раз, установил SSL-соединение с AD-LDS, появляется следующее сообщение :.
разрешение имен для имени _ldap._tcp [machineName] истекло после того, как ни один из настроенных DNS-серверов ответил
Однако сообщение регистрируется только один раз, но каждый подключиться к серверу принимает 30secs +. Я также попытался ввести соответствующие записи в файл hosts, но ничего не изменилось.
Дополнительная информация
Вероятно, это не проблема с сертификатами, но, возможно, это помогает решить проблему. Поэтому здесь, как я создал сертификаты (более или менее грузопассажирские код):
RootAuthority
makecert -pe -n "CN=MyDevRootAuthority" -ss my -sr LocalMachine -a sha1 -sky signature -r "MyDevRootAuthority.cer"
Серверный сертификат
makecert -pe -n "CN=[MyComputerName]" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in "MyDevRootAuthority" -is MY -ir LocalMachine -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 "MyTestCertificate.cer"
После создания я переехал корневой центр доверенным органам и предоставил требуемые разрешения.
Если вы ipconfig/все, чтобы увидеть ваши серверы dns, у вас есть какие-либо зарегистрированные, которых вы не можете достичь? Кроме того, у вас есть «Автоматическое обнаружение настроек», выбранных в «Свойства обозревателя» -> «Подключения» -> «Настройки локальной сети»? – ghangas
@ghangas: Спасибо за ваше предложение. К сожалению, не настроены недоступные DNS-серверы. Для LAN-настроек я не знаю, что вы имеете в виду. Но сетевой адаптер настроен на получение его конфигурации через DHCP и то же самое для DNS (что работает как ожидалось) [Параметры сети-> Ethernet-> Параметры адаптера]. – HCL
Если ваш компьютер настроен на автоматическое определение параметров прокси-сервера, вы можете завершить это поведение во время поиска по http://wpad.domain.com/wpad.dat. – ghangas