ADAM/AzMan 中的并发更新引发奇怪的错误

Question

我们有一个使用 WCF 服务和 ADAM/AzMan 的自定义成员资格提供程序。最近我们看到了很多错误，这似乎与我们的网络应用程序的大量使用相对应。

我发现在 Web 应用程序中，每次用户登录时都会对管理员帐户进行更新。

在大量使用情况下，似乎有两个不同的进程正在尝试更新管理员帐户中的配置文件信息。我看到的错误是：

COMException - Cannot create a file when that file already exists.

这是来自 AzMan。

我的问题是：尝试对 ADAM/AzMan 中的同一条记录（甚至同一个 ADAM 实例）进行并发更新是否会引发错误，并且该错误是否高于我应该预期的错误？

编辑我们删除了不断更新管理员帐户的代码，这显着减少了错误。我们仍然偶尔会遇到错误。我们有多个应用程序都使用相同的 ADAM 实例。如果其中多个应用程序尝试更新 ADAM 中的数据，这会导致问题吗？

Answer 1

如何阅读此处

中的授权管理器没有
当策略是时支持并发
存储在 XML 中。

授权管理器确实可以利用
Active Directory 支持
并发。活动目录和 ADAM
有一个非交易模型
支持并发添加和
多值或链接的减法
对象属性。在活动目录中
和 ADAM，对象属性的更改
是原子的（在属性级别）所以
你永远不会有一个属性
两个变化的网格。活动目录
使用“最后写入者获胜”机制
确定哪个写请求将
坚持。属性永远不会合并；
一个写请求（最后一次写
收到）将永远获胜。对于AD
链接属性（例如
授权经理角色和组
会员资格或之间的链接
操作、任务和角色
定义）变化是附加的；所以
同时加或减
用户或链接和取消链接
操作、任务和角色是
支持。然而，授权
Manager MMC 管理单元 UI 维护
未更新的客户端缓存
当商店从某些更改时
其他用户界面或应用程序；所以，
需要多个的应用程序
并发管理员需要
自定义用户界面。

我个人更喜欢使用 SQL Server 作为授权管理器策略存储。如果您创建一个新的基于 SQL 的策略存储并查看相应数据库的内部，您将在几乎所有表中看到 timestamp 类型的 RowUpdateTimeStamp 列。更重要的是，许多表都有额外的 binary(8) 类型的 ChildUpdateTimeStamp 列和 XX_UpdateParentTimeStampOnXXX 触发器。所有这些都表明，至少基于 SQL 的授权管理器策略存储旨在支持并发。问题只是这部分没有真正记录下来，并且不清楚到底会收到哪些错误/异常。

再说一点。如果您尚未使用 IAzAuthorizationStore::UpdateCache您可以考虑在 AzMan 商店中进行更改之前使用它。