Seguridad : Dispositivo de seguridad web Cisco

WSA se anuncia como buscador maestro de dominio - Los usuarios no pueden enumerar las partes de Windows

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Jacobo Dohrmann y Siddharth Rajpathak, ingenieros de Cisco TAC.

Problema

El dispositivo de seguridad de la red de Cisco (WSA) se anuncia como buscador maestro de dominio, allí no es ninguna parte de Windows enumerada, y el ID de evento 8003 está en los registros de acontecimientos AD aunque usted instaló WSA en su red.


Entorno: WSA (usando la autenticación NTLM) en una red Windows así como un AD - todas las versiones


Síntomas: Los usuarios no pueden ver ninguna partes de Windows. El registro de acontecimientos AD es lleno de errores (ID de evento 8003).

Nota: Este artículo sobre Knowledge Base se refiere al software que no es mantenido ni es soportado por Cisco. La información se proporciona como cortesía para su conveniencia. Para la asistencia adicional, entre en contacto por favor al proveedor de software.

Solución

Esto es causada muy probablemente por la máscara de red en el dispositivo de seguridad de la red de Cisco (WSA) que no corresponde con el que está del servidor Active Directory.

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/w2000Msgs/4409.mspx?mfr=true

-----------------------------------------------------------------------
Mensaje de evento:

El buscador principal ha recibido un anuncio del servidor del nombre entre ordenadores que cree que es el buscador principal para el dominio en el nombre del transporte. El buscador principal está parando o una elección está siendo forzada.

Explicación:

La máscara de subred de la computadora cliente del Windows 2000 es incorrecta o es diferente del Primary Domain Controller. La computadora cliente ha intentado promoverse al buscador principal de la subred y ha fallado porque solamente un ordenador en un dominio puede ejecutarse como el buscador principal.

Acción de usuario:

Cambie la configuración del protocolo TCP/IP a la máscara de subred correcta.
-----------------------------------------------------------------------


Verifique por favor que el netmask configurado en el dispositivo de la serie S haga juego el que está del AD.

  1. En el AD usted puede marcar para saber si hay el netmask en la línea de comando de Windows con el comando “ipconfig /all”.
  2. Para configurar el netmask en el dispositivo de seguridad de la red de Cisco, utilice el comando CLI “interfaceconfig”. Recuerde “confiar” sus cambios.

Si esto resuelve el problema para usted, enviar por favor en una petición del soporte (GUI > soporte y Soporte técnico de la ayuda > del contacto) junto con los registros de acontecimientos correspondientes AD. Un ingeniero de asistencia técnica al cliente puede ayudarle a realizar los cambios necesarios.
.

Fuente de artículo:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/w2000Msgs/4409.mspx?mfr=true



Document ID: 117954