安全 : Cisco ASA 5500 系列自适应安全设备

域控制器状态列出了作为下来活动目录代理程序

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


目录


简介

本文描述如何识别和解决发生的问题,当您配置活动目录代理软件与Windows域控制器呼应。

注意: 贡献用迈克尔罗伯逊, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据ASA活动目录软件。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

问题

当您使用adacfg dc时请创建命令为了安装在一个域控制器(DC)的激活目录(AD)代理程序在您的Windows域,在AD代理程序和DC之间的连接状态列出作为下来

请使用list命令adacfg的dc为了查看连接状态:

C:\IBF\CLI>adacfg dc list
Name   Host/IP          Username        Domain-Name   Latest Status
----  -------------    -------------    -----------   -------------
dc    192.168.1.100    Administrator                  down

另外, adObserver日志打印此错误:

星期一简23 08:24:23 2012 :发生的例外:.\DcMonitor.cpp:373 getDcVersion :与ConnectServer的错误DC:的dc名称:192.168.1.100主机名:192.168.1.100域:mirober2.lab用户名:管理员密码:<hidden>错误代码:800706ba

解决方案

当您添加AD代理程序到DC时,请保证主机名或DC的完全合格的域名(FQDN)与一起使用-主机关键字。

注意: 不应该使用DC IP地址。IP地址不是的有效值-请主机关键字。参考adacfg dc创建安装和设置指南的部分活动目录代理程序的欲知更多信息。

当DC正确地被添加和可视到AD代理程序时, list命令adacfg的dc显示DC的状态作为:

C:\IBF\CLI>adacfg dc list
Name     Host/IP          Username        Domain-Name   Latest Status
----     ---------------  -------------   -----------   -------------
dc       dc.cisco.com     Administrator   CISCO         up

注意: Cisco Bug ID CSCto66192打开作为增强请求允许IP地址作为有效值-请主机关键字。

注意: 目前,当您使用DC主机名时,有已知问题。如果遇到问题,请使用FQDN,然后运行list命令adacfg的dc为了检查DC的状态。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 113424