Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

El estatus del controlador de dominio enumeró como abajo adentro agente del Active Directory

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo identificar y resolver un problema que ocurra cuando usted configura el software agente del Active Directory para obrar recíprocamente con un regulador del Dominio de Windows.

Nota: Contribuido por Michael Robertson, ingeniero de Cisco TAC.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el software del Active Directory ASA.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problema

Cuando usted utiliza la C.C. del adacfg cree el comando para el instalar el agente del Active Directory (AD) en un controlador de dominio (DC) en su Dominio de Windows, estado de la conexión entre el agente AD y DC se enumera como abajo.

Utilice el comando list C.C. del adacfg para ver el estado de la conexión:

C:\IBF\CLI>adacfg dc list
Name   Host/IP          Username        Domain-Name   Latest Status
----  -------------    -------------    -----------   -------------
dc    192.168.1.100    Administrator                  down

Además, el registro del adObserver imprime este error:

Lunes 23 de enero 08:24:23 2012: LA EXCEPCIÓN OCURRIÓ: getDcVersion .\DcMonitor.cpp:373: Error con ConnectServer para DC: nombre C.C.: nombre de host de 192.168.1.100: dominio de 192.168.1.100: nombre de usuario mirober2.lab: Contraseña del administrador: Código de error del <hidden>: 800706ba

Solución

Cuando usted agrega el agente AD a DC, asegúrese de que el nombre del host o el nombre de dominio completo (FQDN) de DC esté utilizado con - reciben la palabra clave.

Nota: La dirección IP de DC no debe ser utilizada. La dirección IP no es un valor válido para - reciba la palabra clave. Refiera a la C.C. del adacfg crean la sección de la guía de la instalación y de la configuración para el agente del Active Directory para más información.

Cuando DC se agrega correctamente y visible al agente AD, el comando list C.C. del adacfg muestra el estatus de DC como para arriba:

C:\IBF\CLI>adacfg dc list
Name     Host/IP          Username        Domain-Name   Latest Status
----     ---------------  -------------   -----------   -------------
dc       dc.cisco.com     Administrator   CISCO         up

Nota: El Id. de bug Cisco CSCto66192 se ha abierto como pedido de mejora de permitir una dirección IP como valor válido para - reciba la palabra clave.

Nota: Actualmente, hay problemas conocidos cuando usted utiliza el nombre del host de DC. Si usted experimenta los problemas, utilice el FQDN, y después funcione con el comando list C.C. del adacfg para marcar el estatus de DC.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113424