在 AD 中搜索新创建的对象失败？

Question

我有一个通过 Spring-LDAP 连接到 Active Directory 的服务。当调用创建新用户，然后立即进行单独的调用来搜索该用户时，搜索有时会失败，并出现“未找到对象”错误。

这似乎与复制有关，因为相同的搜索仅在几分钟后才起作用。请注意，这是两个单独的请求，因此不能保证使用池中的相同物理连接。

我有什么选择来解决这个问题？如果 AD 找不到对象的本地副本，是否不够智能，无法查询其他服务器？

Answer 1

由于复制的最终一致性模型（谁知道 Active Directory 是做什么的），LDAP 客户端永远不应该添加或修改条目，然后立即读回添加或修改的条目。正确的步骤是在添加或修改请求中添加读取请求控件。有关详细信息，请参阅 LDAP：编程实践。

Answer 2

正如上面评论的那样，对于假设先写后读一致性保证的应用程序来说，复制延迟是有问题的。
通常人们会通过以下几种方式之一来处理这个问题：
0) 提高复制速度。这是您可以“调整”的。虽然它永远不可能达到 0，但您可以将其设置为秒。
1) 更改应用程序以在确定性 DC 上进行写入，然后从同一位置进行读取。您将在同一 DC 上获得先写后读的一致性，但 x-DC 读取会出现问题。
2）更改应用程序以完全不执行此操作。 :)

显然你也可以使用策略组合......