أستكشاف أخطاء مستخدمي Active Directory المفقودين من لوحة معلومات Umbrella وإصلاحها

خيارات التنزيل

  • PDF     (261.6 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢ أكتوبر ٢٠٢٥
معرّف المستند:224995

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية أستكشاف أخطاء مستخدمي Active Directory (AD) المفقودين من لوحة معلومات Umbrella وإصلاحها.

    نظرة عامة

    يقوم موصل OpenDNS بتشغيل مزامنة مقابل Active Directory لإرجاع قائمة بمستخدمي AD والمجموعات وأجهزة الكمبيوتر. يتم بعد ذلك نشر هذه القائمة بشكل آمن إلى لوحة معلومات Umbrella حتى يمكن إستخدامها في السياسات وإعداد التقارير.

    note-icon

    ملاحظة: إذا كنت تستخدم الإصدار 1.1.24 أو إصدارا أعلى من برنامج Connector، فمن الممكن تحديد مجموعات AD التي تمت مزامنتها إلى Umbrella.

    يمكنك التحقق من الكائنات التي تمت مزامنتها إلى لوحة المعلومات عن طريق الانتقال إلى عمليات النشر > الهويات الأساسية > المستخدمين والمجموعات

    السيناريو 1 - جميع المستخدمين والمجموعات المفقودة من لوحة المعلومات

    إذا كان كل المستخدمين مفقودين من صفحة الهويات، فإن ذلك يشير إلى أن مزامنة AD لم تحدث. 

    2602210654184426022106541844

    وتتضمن الأسباب المحتملة ما يلي: 

    • لم يتم تكوين تكامل Active Directory، أو لم يتم تثبيت موصل OpenDNS. لمزيد من المعلومات، راجع وثائق تكامل هوية Active Directory.
    • يتعذر على موصل OpenDNS الاتصال بوحدة التحكم بالمجال على المنافذ المطلوبة. 
    • هناك خطأ في الأذونات يمنع مستخدم OpenDNS_Connector من قراءة الدليل عبر LDAP.
    • توجد مشكلة في حساب مستخدم OpenDNS_Connector (المستخدم للمزامنة).  قد تكون كلمة المرور التي تم إدخالها أثناء تثبيت الموصل غير صحيحة أو قد يكون الحساب مؤمنا.
    • تم تثبيت خدمة موصل OpenDNS ولكنها لا تعمل. أكثر الأسباب شيوعا هو عدم تثبيت ldifde.exe (المستخدم لتنفيذ مزامنة AD عبر LDAP) (غالبا ما يتم تضمينه في دور AD LDS)، وخاصة عندما يتم تثبيت الموصل على جهاز غير وحدة التحكم بالمجال. الرجاء عرض المتطلبات الأساسية للتثبيت بخلاف DC.
    • الملف C:\CiscoUmbrellaADGroups.dat موجود، لكنه فارغ أو بتنسيق غير صحيح.

    للحصول على مزيد من المعلومات، يرجى الاتصال بدعم Cisco Umbrella باستخدام سجلات الموصل.

    السيناريو 2 - المستخدمون/المجموعات التي تم إنشاؤها حديثا مفقودة من لوحة المعلومات

    غالبا ما يقوم الموصل بالمزامنة مع Active Directory لتحديد ما إذا كان قد تم إجراء أية تغييرات على الدليل باستخدام LDAP. إذا كان هناك تغيير حديث، فسيتم إجراء مزامنة LDAP كاملة. قد يستغرق الأمر عدة ساعات حتى يصبح المستخدمون الجدد/المجموعات الجديدة نافذة المفعول في لوحة المعلومات.

    إذا لم يظهر المستخدمون الجدد أبدا، فقد يكون ذلك بسبب:

    • لا يملك حساب OpenDNS_Connector إذنا ل 'نسخ تغييرات الدليل' المطلوب منا لمراقبة التغييرات في AD. تأكد من أن OpenDNS_Connector عضو في مجموعة 'وحدات تحكم المجال للقراءة فقط للمؤسسة لتعيين الأذونات الصحيحة.
    • كان الموصل قادرا على المزامنة سابقا ولكنه غير قادر الآن على ذلك. رأيت الخطوات في هذا مادة أن يحل الإصدار. 

    السيناريو 3 - كائنات AD معينة مفقودة من لوحة المعلومات

    نوصي بإنشاء مجموعات AD خاصة بك للاستخدام ضمن سياسات Umbrella. 
    يتم إستبعاد مسؤولي المجال والعديد من المجموعات "الافتراضية" الأخرى من المزامنة. كما يتم إستبعاد العديد من المجموعات المعروفة المرتبطة ببرامج الخلفية (مثل Exchange و SQL و WSUS) من مزامنة AD.

    إذا كان الملف C:\CiscoUmbrellaADGroups.dat موجودا، فتحقق من أنه يحدد مجموعة AD التي تحتوي على كائنات AD المفقودة.

    السيناريو 4 - تعمل مزامنة AD ولكن لم تتم مزامنة بعض كائنات AD

    تحقق من أن مستخدم OpenDNS_Connector لديه الإذن بقراءة معلومات من الكائنات المفقودة. في Active Directory، يكون لكل الكائنات (بما في ذلك المستخدمين والمجموعات وأجهزة الكمبيوتر) أذونات قائمة التحكم بالوصول (ACL) الخاصة بها لتحديد من يمكنه قراءة خصائصها. لمزيد من المعلومات، يرجى مراجعة هذه المقالة:  أستكشاف أخطاء الأذونات وإصلاحها

    إذا كان الملف C:\CiscoUmbrellaADGroups.dat موجودا، فتحقق من أنه يحدد مجموعة AD تتضمن كائنات AD غير المتزامنة. 

    السيناريو 5 - لا تظهر بعض مجموعات وأدوار الإعلانات المضمنة في معالج سياسة المظلة من Cisco

    بعد نشر مكونات تكامل Umbrella Active Directory، وتحديدا موصل AD، تجد أنه لم يتم العثور على مجموعات AD مضمنة معينة في معالج نهج Umbrella.

    ومع ذلك، لا تزال هناك مجموعات إعلانات غير مدمجة ومستخدمو AD وأجهزة كمبيوتر AD في معالج "سياسة المظلة" كما هو متوقع. لا يقوم موصل الإعلان عمدا باستيراد مجموعات الإعلان المدمجة إلى واجهة برمجة التطبيقات (API) الخاصة ب Umbrella. على هذا النحو، من المتوقع ألا تكون قادرا على تحديد السياسات لهذه المجموعات. يرجى الرجوع إلى مقالة قاعدة المعارف هذه للحصول على مزيد من التفاصيل: لماذا لا يتم عرض بعض مجموعات Active Directory المضمنة في معالج "نهج المظلة"؟

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    02-Oct-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات