Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Статус контроллера домена, перечисленный как Выключенный в агенте Active Directory

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как определить и решить проблему, которая происходит, когда вы настраиваете Программное обеспечение агента Active Directory для взаимодействия с контроллером домена Windows.

Примечание: Внесенный Майклом Робертсоном, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на программном обеспечении Active Directory ASA.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема

Когда вы используете команду adacfg dc create, чтобы к установке агент Active Directory (AD) на контроллере домена (DC) в Домене Windows, статусе соединения между AD агентом и DC перечислен как вниз.

Используйте команду adacfg dc list для просмотра статуса соединения:

C:\IBF\CLI>adacfg dc list
Name   Host/IP          Username        Domain-Name   Latest Status
----  -------------    -------------    -----------   -------------
dc    192.168.1.100    Administrator                  down

Кроме того, журнал adObserver распечатывает эту ошибку:

Mon Jan 23 08:24:23 2012: EXCEPTION OCCURED: .\DcMonitor.cpp:373 getDcVersion: Error with ConnectServer for DC: dc name: 192.168.1.100 hostname: 192.168.1.100 domain: mirober2.lab username: Administrator password: <hidden> Error code: 800706ba

Решение

Когда вы добавляете AD агента к DC, гарантируете, что или имя хоста или полное доменное имя (FQDN) DC используются с - ключевое слово хоста.

Примечание: IP-адрес DC не должен использоваться. IP-адрес не является допустимым значением для - ключевое слово хоста. Обратитесь к adacfg системе цифрового управления, создают раздел Руководства по установке и Руководства по установке для Агента Active Directory для получения дополнительной информации.

Когда DC добавлен правильно и видимый AD Агенту, команда adacfg dc list показывает статус DC как:

C:\IBF\CLI>adacfg dc list
Name     Host/IP          Username        Domain-Name   Latest Status
----     ---------------  -------------   -----------   -------------
dc       dc.cisco.com     Administrator   CISCO         up

Примечание: Идентификатор ошибки Cisco CSCto66192 был открыт как запрос на расширение для разрешения IP-адреса как допустимого значения для - ключевое слово хоста.

Примечание: В настоящее время существуют известные неполадки при использовании имени хоста DC. При испытании проблем используйте FQDN, и затем выполните команду adacfg dc list для проверки статуса DC.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113424