使用System.DirectoryServices.AccountManagement時創建Active Directory用戶的延遲

Question

我在.NET 4.5中使用System.DirectoryServices.AccountManagement創建帳戶並設置它們的屬性。其中一個要求是從模板帳戶複製組成員（包括主組）。該代碼包括以下內容：

foreach (var group in userPrincipal.GetGroups()) { 
    var groupPrincipal = (GroupPrincipal) @group; 

    if (groupPrincipal.Sid != templatePrimaryGroup.Sid) { 
     groupPrincipal.Members.Remove(userPrincipal); 
     groupPrincipal.Save(); 
    } 
} 

這工作的時間約爲90％。中剩下的時間裏，它失敗：

System.DirectoryServices.DirectoryServicesCOMException was unhandled HResult=-2147016656 Message=There is no such object on the server.

Source=System.DirectoryServices ErrorCode=-2147016656 ExtendedError=8333 ExtendedErrorMessage=0000208D: NameErr: DSID-03100213, problem 2001 (NO_OBJECT), data 0, best match of: 'OU=Whatever,DC=domain,DC=local`

在GetGroups通話。我的猜測是，在我下一次訪問它之前，用戶沒有完全創建的某種競爭條件。我知道從診斷日誌記錄，我每次都在使用相同的域控制器（它使用相同的PrincipalContext以符合我的期望），所以它不是複製問題。

我的猜測是否準確？有處理這個問題的好方法嗎？我可以扔一個Sleep，但這看起來好像是一個警察，最糟糕的情況是脆弱的。那麼，正確的做法是什麼？

Answer 1

嘗試類似：

 int maxWait = 120; 
     int cnt = 0; 
     bool usable = false; 

     while (usable == false && cnt < maxWait) 
     { 
      try 
      { 
       foreach (var group in userPrincipal.GetGroups()) 
       { 
        var groupPrincipal = (GroupPrincipal)@group; 

        if (groupPrincipal.Sid != templatePrimaryGroup.Sid) 
        { 
         groupPrincipal.Members.Remove(userPrincipal); 
         groupPrincipal.Save(); 
        } 
       } 
       usable = true; 
       break; 
      } 
      catch 
      { 
       System.Threading.Thread.Sleep(500); 
      } 
     } 
     if (usable) 
      //All okay 
      ; 
     else 
      //Do something 
      ; 

這樣，您就可以嘗試 「一會」。如果它工作的很好，如果不能做一些記錄錯誤的事情，那麼你可以稍後運行修復腳本。