通常、Windows Server 2008 R2 ドメイン コントローラー上で、サービスとして実行されるプログラムでWindows EvtSubscribe API を使用します。これは kerberos ログオン イベント用に登録されており、その目的は、ネットワーク上のアプリケーションにシングル サインオンを提供することです。
ログオン イベントからユーザー名/IP を取得し、それらを使用して IP アドレスを事前認証します。これは、非常に大規模なサイト (1 日を通して 60,000 人のユーザーがログオンおよびログオフする) で最近使用されるまで、多数のサイトでうまく機能していました。プロセス モニターからわかる限り、ドメイン コントローラーの負荷が極端に高いわけではありませんが、イベントがすぐにアプリケーションに渡されず、20 分から 1 時間ほど遅れることがあります。
API で説明されているように PUSH メソッドを使用します。コードは同じです。
イベント ビューアでセキュリティ ログを確認すると、ユーザーがドメインにログオンするとすぐにログオン イベントが表示されます。ただし、イベントはずっと後までアプリケーションにプッシュされません。
私のアプリケーションがインストールされている他のサイトでこれが発生するのを見たことがなく、サーバー自体の構成の問題なのか疑問に思っています。遅延のあるサイトには、合計 4 つのクラスター化されたドメイン コントローラーがあり、それぞれでアプリケーションが実行され、レポートされています。4 つすべてで、イベントの受信が定期的に大幅に遅れます。
他の誰かが似たようなものに出くわしたり、何が起こっているのか考えていますか?
VM と ADTest を使用して負荷を生成しようとしましたが、うまくいきませんでした。