Asp.net 为什么Active Directory服务器使用的初始响应很慢？

使用

DirectoryEntry

通过端口636连接到DMZ中的命名Active Directory服务器（即不在域中），然后使用

DirectorySearcher

提取属性

串

string serverPath = "LDAP://some.domain.com:636/OU=XXXX,DC=xxxx,DC=xxxxxxxxx";
var searchRoot = new DirectoryEntry(
serverPath, 
User, 
Pass, 
AuthenticationTypes.Secure);

第一个查询非常慢，大约22-25秒。有人向我解释说，这可能是因为IIS 7.5可能在AD服务器上根据CRL查找证书，但没有得到响应。然后，后续查询接受该答案，直到该过程超时，因此下一次查询将再次花费22-25秒

我在代码示例中描述的连接类型实际上是拉取证书，还是通信量只是以加密状态通过端口发送，而服务器之间没有与证书相关的握手

---

我必须要有证书才能工作吗？我应该说我正在使用这种模式：。

这里不涉及SSL

---

serverPath

是什么样子的？你可能在某些事情上超时了——可能是DNS。我从网络跟踪开始

使用端口636时，将使用SSL上的LDAP

如果您使用Microsoft Network Monitor或Wireshark捕获数据包，您可能会获得关于数据包级别的更多信息

在这种情况下，CRL是必需的，因为默认情况下它是启用的。但您可以在机器或应用程序级别将其关闭

---

你看过这篇帖子吗：不，谢谢，我只是浏览了一下。非常相似的情况，但不幸的是，该线程中的建议不起作用。值得一试。不幸的是，我没有答案给你，但我认为如果这是一个解决方案，或者其他人有问题，那么这篇文章可能值得发布，并且很有帮助。只是在代码示例中添加了serverPath。跟踪不只是显示服务器可用/不可用吗？您在域中吗？如果在域安全上下文中运行，则不应该需要左侧部分（服务器：端口）。网络跟踪很可能会显示发生减速的位置。更新了问题，服务器不在域中。