Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

O estado do controlador de domínio alistou como para baixo dentro o agente do diretório ativo

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como identificar e resolver um problema que ocorra quando você configura o agente de software do diretório ativo para interagir com um controlador do domínio do Windows.

Nota: Contribuído por Michael Robertson, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no software do diretório ativo ASA.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problema

Quando você usa a C.C. do adacfg crie o comando a instalação o agente do diretório ativo (AD) em um controlador de domínio (DC) em seu domínio do Windows, status de conexão entre o agente AD e o DC é alistado como para baixo.

Use o comando list C.C. do adacfg a fim ver o status de conexão:

C:\IBF\CLI>adacfg dc list
Name   Host/IP          Username        Domain-Name   Latest Status
----  -------------    -------------    -----------   -------------
dc    192.168.1.100    Administrator                  down

Além, o log do adObserver imprime este erro:

Segunda-feira o 23 de janeiro 08:24:23 2012: A EXCEÇÃO OCORREU: getDcVersion .\DcMonitor.cpp:373: Erro com o ConnectServer para o DC: nome C.C.: hostname de 192.168.1.100: domínio de 192.168.1.100: username mirober2.lab: Senha de administrador: Código de erro do <hidden>: 800706ba

Solução

Quando você adiciona o agente AD ao DC, assegure-se de que o nome de host ou o nome de domínio totalmente qualificado (FQDN) do DC estejam usados com - hospedam a palavra-chave.

Nota: O endereço IP de Um ou Mais Servidores Cisco ICM NT DC não deve ser usado. O endereço IP de Um ou Mais Servidores Cisco ICM NT não é um valor válido para - hospede a palavra-chave. Refira a C.C. do adacfg criam a seção do guia da instalação e da instalação para o agente do diretório ativo para mais informação.

Quando o DC é adicionado corretamente e visível ao agente AD, o comando list C.C. do adacfg mostra o estado do DC como acima:

C:\IBF\CLI>adacfg dc list
Name     Host/IP          Username        Domain-Name   Latest Status
----     ---------------  -------------   -----------   -------------
dc       dc.cisco.com     Administrator   CISCO         up

Nota: A identificação de bug Cisco CSCto66192 foi aberta como uma requisição de aprimoramento permitir um endereço IP de Um ou Mais Servidores Cisco ICM NT como um valor válido para - hospede a palavra-chave.

Nota: Atualmente, há uns problemas conhecidos quando você usa o nome de host DC. Se você experimenta edições, use o FQDN, e execute então o comando list C.C. do adacfg a fim verificar o estado do DC.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113424