c# – 网络利用率 – AccountManagement与DirectoryServices

我花了一天多的时间才发现Principal对象使用的带宽比使用DirectoryServices的带宽要多.场景是这样的.我有一个包含约3000个计算机对象的组.为了检查计算机是否在该组中,我检索了GroupPrincipal并搜索了ComputerPrincipal.

        Boolean _retVal = false;
        PrincipalContext _principalContext = null;
        using (_principalContext = new PrincipalContext(ContextType.Domain, domainController, srv_user, srv_password)) {
            ComputerPrincipal _computer = ComputerPrincipal.FindByIdentity(_principalContext, accountName);

            GroupPrincipal _grp = GroupPrincipal.FindByIdentity(_principalContext, groupName);
            if (_computer != null && _grp != null) {
                // get the members
                PrincipalSearchResult<Principal> _allGrps = _grp.GetMembers(false);
                if (_allGrps.Contains(_computer)) {
                    _retVal = true;
                }
                else {
                    _retVal = false;
                }
            }
        }
        return _retVal;

实际上非常好的界面,但这会为每个请求创建大约12MB的流量.如果您是域控制器在局域网中,这不是问题.如果使用WAN访问域控制器,则会终止您的连接/应用程序.

在我注意到这一点后,我使用DirectoryServices重新实现了相同的功能

Boolean _retVal = false;
DirectoryContext _ctx = null;
try {
    _ctx = new DirectoryContext(DirectoryContextType.DirectoryServer, domainController, srv_user, srv_password);
} catch (Exception ex) {
    // do something useful
}
if (_ctx != null) {
    try {
        using (DomainController _dc = DomainController.GetDomainController(_ctx)) {
            using (DirectorySearcher _search = _dc.GetDirectorySearcher()) {
                String _groupToSearchFor = String.Format("CN={0},", groupName);
                _search.PropertiesToLoad.Clear();
                _search.PropertiesToLoad.Add("memberOf");
                _search.Filter = String.Format("(&(objectCategory=computer)(name={0}))", accountName); ;
                SearchResult _one = null;
                _one = _search.FindOne();
                if (_one != null) {
                    int _count = _one.Properties["memberOf"].Count;
                    for (int i = 0; i < _count; i++) {
                        string _m = (_one.Properties["memberOf"][i] as string);
                        if (_m.Contains(groupName)) { _retVal = true; }
                    }
                }
            }
        }
    } catch (Exception ex) {
        // do something useful
    }
}
return _retVal;

此实现将使用大约12K的网络流量.这可能不是很好,但节省了很多带宽.

我的问题是,如果有人知道AccountManagement对象正在做什么,它使用了如此多的带宽?

谢谢!

最佳答案 我猜想包括以下几行将为节省带宽做很多事情:

_search.PropertiesToLoad.Clear();
_search.PropertiesToLoad.Add("memberOf");
_search.Filter = String.Format("(&(objectCategory=computer)(name={0}))", accountName);

前两个是告诉DirectorySearcher只加载一个属性而不是谁知道任意大小的属性.

第二个是将过滤器传递给DirectorySearcher,我猜这可能是处理过的服务器端,进一步限制了结果集的大小.

点赞