Beheben von Umbrella-Fehlern für Active Directory & Virtuelle Appliances

Download-Optionen

  • PDF     (264.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (86.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (81.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. August 2025
Dokument-ID:224732

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung
Hintergrundinformationen
Virtuelle Appliances
Synchronisierung virtueller Appliances
[Information] Diese VA wurde registriert, aber noch nie synchronisiert.
[Fehler] Dieses VA wurde an einem Punkt synchronisiert, wurde aber seitdem beendet.
Steckverbinder
[Information] Diese VA war zuvor mit einem oder mehreren Anschlüssen verbunden, ist jetzt jedoch mit keinem
[Warnung] Diese virtuelle Appliance ist mit einigen, aber nicht mit allen Connectors für diesen Standort verbunden
[Warnung] Von dieser VA an Umbrella weitergeleitete DNS-Abfragen sind nicht verschlüsselt
Konfiguration der lokalen Domäne
[Information] Für diese VA sind keine lokalen Domänen konfiguriert.
Hohe Verfügbarkeit und Redundanz
[Fehler] Diese VA ist am Standort nicht redundant (mehr als 2 VA pro Standort erforderlich)
Abfragefehlerrate
[Fehler] Ein großer Prozentsatz der DNS-Abfragen an diese VA ist fehlerhaft.
AD-Anschlüsse
Connectors - Synchronisierung
[Information] Dieser Connector wurde registriert, aber noch nicht synchronisiert.
[Fehler] Dieser Connector wurde zu einem Zeitpunkt synchronisiert, ist aber seitdem nicht mehr verfügbar
Steckverbinder - Verbindungen möglich
[Information] Dieser Anschluss muss entweder ohne VA oder DC angeschlossen werden.
Anschlüsse - Gleichstromanschlüsse
[Information] Dieser Anschluss muss nicht mit einem Rechenzentrum verbunden werden.
[Information] Der Connector kann sich mit mindestens einem Rechenzentrum verbinden, hat jedoch noch keine Verbindung hergestellt.
[Warnung] Der Connector ist mit einigen, aber nicht mit allen Rechenzentren verbunden.
[Fehler] Der Connector war einmal angeschlossen, ist jedoch derzeit mit keinem der verfügbaren Rechenzentren verbunden.
Connectors - Virtual Appliance (VA)-Verbindungen
[Information] Der Connector kann eine oder mehrere VAs anschließen, hat aber noch keine Verbindung hergestellt.
[Warnung] Der Connector meldet Timeout-Fehler beim Herstellen einer Verbindung mit einigen VAs.
[Fehler] Der Connector ist mit einigen, aber nicht mit allen VAs verbunden.
[Fehler] Der Connector war einmal angeschlossen, ist jedoch derzeit mit keinem der verfügbaren VAs verbunden.
[Information] Der Connector synchronisiert keine Ereignisse parallel zu VAs. Ereignisverarbeitung kann langsamer als erwartet sein
[Warnung] Der Connector meldet Verluste beim Senden von Ereignissen an einige VAs.
Domänencontroller
DC = Connector Connections
[Informationen] War zu einem Zeitpunkt mit einem oder mehreren Connectors verbunden, ist jetzt jedoch mit keinem Connector verbunden
[Information] Dieser Domänencontroller hat noch nie eine Verbindung zu einem Connector hergestellt.
[Fehler] Dieser Domänencontroller verfügt über keine Connectors, mit denen eine Verbindung hergestellt werden kann.
[Warnung] Dieser Domänencontroller ist mit einigen, aber nicht mit allen Connectors verbunden.
[Fehler] Der WMI-Status dieses Domänencontrollers ist ausgefallen. Der Domänencontroller antwortet nicht auf die WMI-Verbindung vom Connector.

    Einleitung

    Dieses Dokument beschreibt häufige Fehler-, Warn- und Informationsmeldungen auf der Seite Sites und Active Directory und enthält Lösungsschritte.

    Hintergrundinformationen

    Die Seite Umbrella-Standorte und Active Directory befindet sich unter Einstellungen > Standorte und AD.

    Virtuelle Appliances

    Synchronisierung virtueller Appliances

    [Information] Diese VA wurde registriert, aber noch nie synchronisiert.

    • Die Synchronisierung kann bis zu 10 Minuten dauern.
    • Erfüllung der folgenden Netzwerkanforderungen: Anleitung zum Active Directory-Kommunikationsfluss: Connectors > Virtual Appliances > RZs und die Cloud.
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Fehler] Dieses VA wurde an einem Punkt synchronisiert, wurde aber seitdem beendet.

    • Wenn Sie die VA gelöscht haben, entfernen Sie sie aus dem Umbrella Dashboard: Hinweise zum Entfernen - Umbrella Insights.
    • Bestätigen Sie die Netzwerkanforderungen: Anleitung zum Active Directory-Kommunikationsfluss: Connectors > Virtual Appliances > RZs und die Cloud.
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    Steckverbinder

    [Information] Diese VA war zuvor mit einem oder mehreren Anschlüssen verbunden, ist jetzt jedoch mit keinem

    • Wenn Sie Anschlüsse entfernt haben, ignorieren Sie diese Meldung, und entfernen Sie den Anschluss aus dem Dashboard.
    • Bestätigen Sie die Netzwerkanforderungen: Anleitung zum Active Directory-Kommunikationsfluss: Connectors > Virtual Appliances > RZs und die Cloud.
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Warnung] Diese virtuelle Appliance ist mit einigen, aber nicht mit allen Connectors für diesen Standort verbunden

    • Wenn Sie Anschlüsse entfernt haben, ignorieren Sie diese Meldung, und entfernen Sie den Anschluss aus dem Dashboard.
    • Voraussetzungen bestätigen: Benutzerhandbuch zur virtuellen Appliance: Voraussetzungen.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Warnung] Von dieser VA an Umbrella weitergeleitete DNS-Abfragen sind nicht verschlüsselt

    • Die virtuelle Appliance unterstützt DNSCrypt zwischen ihr und den öffentlichen Umbrella DNS-Resolvern. Von der VA weitergeleitete DNS-Pakete werden mit DNSCrypt verschlüsselt, das standardmäßig aktiviert ist.
    • Nicht verschlüsselter Datenverkehr ist ein Problem, das gelöst werden muss. Wenn zwischen Ihrer VA und Umbrella keine Verschlüsselung eingerichtet werden kann, wird diese Warnung angezeigt. Die Verschlüsselung wird mithilfe eines Prüfpunkts auf Port 53 (UDP/TCP) eingerichtet. Wenn eine Firewall oder IPS/IDS eine Deep Packet Inspection durchführt und nur DNS-Datenverkehr erwartet, kann die Überprüfung fehlschlagen. Überprüfen Sie Ihre Firewall-Konfiguration.
    • Wenn Sie eine ASA verwenden, finden Sie im Dokument zur Paketprüfung weitere Informationen.
    • DNSCrypt ist in virtuellen Appliances ab Version 1.5.x verfügbar. Wenn nur eine VA vorhanden ist, die nicht aktualisiert wurde, wird diese Meldung angezeigt. Informationen zum Upgrade: Virtuelle Appliances aktualisieren.
    • Weitere Informationen: Neue VA-Warnung: Aktivieren von DNSCrypt auf Ihrer virtuellen Appliance.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    Konfiguration der lokalen Domäne

    [Information] Für diese VA sind keine lokalen Domänen konfiguriert.

    Hohe Verfügbarkeit und Redundanz

    [Fehler] Diese VA ist am Standort nicht redundant (mehr als 2 VA pro Standort erforderlich)

    • Installieren einer zweiten VA für Hochverfügbarkeit: Die Bedeutung von zwei virtuellen Umbrella Appliances.

    Abfragefehlerrate

    [Fehler] Ein großer Prozentsatz der DNS-Abfragen an diese VA ist fehlerhaft.

    • Öffnen Sie ein Support-Ticket.


    AD-Anschlüsse


    Connectors - Synchronisierung

    [Information] Dieser Connector wurde registriert, aber noch nicht synchronisiert.

    • Die Synchronisierung kann bis zu 10 Minuten dauern.
    • Erfüllung der Netzwerkanforderungen: Identitätsintegration: Voraussetzungen
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Fehler] Dieser Connector wurde zu einem Zeitpunkt synchronisiert, ist aber seitdem nicht mehr verfügbar

    • Erfüllung der Netzwerkanforderungen Anleitung zum Active Directory-Kommunikationsfluss: Connectors > Virtual Appliances > RZs und die Cloud.
    • Cisco hat das EOL von TLS 1.0/1.1 angekündigt. Nicht unterstützte Windows-Versionen (Windows Server 2008, 2008 R2 oder Windows 7) unterstützen TLS 1.2 standardmäßig nicht. Installieren Sie den Connector auf einer unterstützten Serverversion (Windows Server 2012 oder höher) neu.
    • Wenn der Connector auf WS 2012 oder höher bereitgestellt wird und die Synchronisierung mit Umbrella beendet wurde, stellen Sie sicher, dass der Connector Version 1.6.31 oder höher ausführt.
    • Connectors Version 1.6.31 oder höher funktionieren auf WS 2008/2008 R2, wenn .NET 4.5.2 oder höher ausgeführt wird. Es wird jedoch empfohlen, die Bereitstellung auf einem unterstützten Server zu erneuern.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    Steckverbinder - Verbindungen möglich

    [Information] Dieser Anschluss muss entweder ohne VA oder DC angeschlossen werden.

    • Standorte müssen mindestens einen Komponententyp enthalten.
    • Lesen Sie die Einrichtungsdokumentation:Identitätsintegration: Voraussetzungen und Active Directory-Integration > Schritt 2: Vorbereiten der Active Directory-Umgebung

    Anschlüsse - Gleichstromanschlüsse

    [Information] Dieser Anschluss muss nicht mit einem Rechenzentrum verbunden werden.

    [Information] Der Connector kann sich mit mindestens einem Rechenzentrum verbinden, hat jedoch noch keine Verbindung hergestellt.

    • Die Synchronisierung kann bis zu 10 Minuten dauern.
    • Erfüllung bestimmter Voraussetzungen: Identitätsintegration: Voraussetzungen.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Warnung] Der Connector ist mit einigen, aber nicht mit allen Rechenzentren verbunden.

    • Voraussetzungen bestätigen: Identitätsintegration: Voraussetzungen.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Fehler] Der Connector war einmal angeschlossen, ist jedoch derzeit mit keinem der verfügbaren Rechenzentren verbunden.

    Connectors - Virtual Appliance (VA)-Verbindungen

    [Information] Der Connector kann eine oder mehrere VAs anschließen, hat aber noch keine Verbindung hergestellt.

    • Entfernen Sie alle nicht verwendeten VAs aus dem Dashboard.
    • Die Synchronisierung kann nach der Entfernung bis zu 10 Minuten dauern.
    • Erfüllung der Netzwerkanforderungen: Identitätsintegration: Voraussetzungen.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Warnung] Der Connector meldet Timeout-Fehler beim Herstellen einer Verbindung mit einigen VAs.

    • Wenn sich die virtuelle Appliance nicht im selben LAN wie der Connector befindet, sollten Sie die Bereitstellung mithilfe von Umbrella-Standorten trennen: Verbinden Sie mehrere Active Directory-Domänen mit Umbrella
    • Entfernen Sie nicht verwendete VAs aus dem Dashboard.
    • Die Synchronisierung kann nach der Entfernung bis zu 10 Minuten dauern.
    • Erfüllung der Netzwerkanforderungen: Identitätsintegration: Voraussetzungen.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Fehler] Der Connector ist mit einigen, aber nicht mit allen VAs verbunden.

    • Entfernen Sie nicht verwendete VAs aus dem Dashboard.
    • Die Synchronisierung kann nach der Entfernung bis zu 10 Minuten dauern.
    • Erfüllung der Netzwerkanforderungen Anleitung zum Active Directory-Kommunikationsfluss: Connectors > Virtual Appliances > RZs und die Cloud.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Fehler] Der Connector war einmal angeschlossen, ist jedoch derzeit mit keinem der verfügbaren VAs verbunden.

    • Entfernen Sie nicht verwendete VAs aus dem Dashboard.
    • Die Synchronisierung kann nach der Entfernung bis zu 10 Minuten dauern.
    • Erfüllung der Netzwerkanforderungen Anleitung zum Active Directory-Kommunikationsfluss: Connectors > Virtual Appliances > RZs und die Cloud.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Information] Der Connector synchronisiert keine Ereignisse parallel zu VAs. Ereignisverarbeitung kann langsamer als erwartet sein

    • Der Umbrella Connector-Service wurde auf die Unterstützung von 10 Ressourcen (Domänencontroller und virtuelle Appliances) pro CPU getestet.
    • Aktualisieren Sie den Server mit der erforderlichen Anzahl an CPUs, basierend auf der Anzahl der Domänencontroller und virtuellen Appliances im Umbrella-Standort.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Warnung] Der Connector meldet Verluste beim Senden von Ereignissen an einige VAs.

    • Der Umbrella Connector-Service wurde getestet, um durchgehende ~850 Ereignisse (keine feste Grenze) pro Sekunde auf allen Domänencontrollern an einem Umbrella-Standort zu unterstützen. Ist die Gesamtrate höher, kann es zu Einbrüchen kommen. Eine Erhöhung der Anzahl der Kerne in einem Connector-Gehäuse kann hilfreich sein.
    • Aktivieren Sie die Lastverteilungsfunktion mit zwei oder mehr Steckern, um die Last mehrerer Domänencontroller gemeinsam zu nutzen. Dies ist eine erweiterte Funktion, die durch das Öffnen eines Support-Tickets für Umbrella Support aktiviert werden muss. 

    Domänencontroller

    DC = Connector Connections

    [Informationen] War zu einem Zeitpunkt mit einem oder mehreren Connectors verbunden, ist jetzt jedoch mit keinem Connector verbunden

    • Wenn der Connector entfernt wurde, stellen Sie entweder den Connector erneut bereit, oder entfernen Sie den Domänencontroller.
    • Bestätigen Sie die Netzwerkanforderungen: Anleitung zum Active Directory-Kommunikationsfluss: Connectors > Virtual Appliances > RZs und die Cloud.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Information] Dieser Domänencontroller hat noch nie eine Verbindung zu einem Connector hergestellt.

    • Um Informationen über Anmeldeereignisse an eine virtuelle Appliance zu senden, muss auf dem Rechenzentrum ein Connector installiert sein.
    • Informationen zur Installation des Steckverbinders: Steckverbinder installieren..
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Fehler] Dieser Domänencontroller verfügt über keine Connectors, mit denen eine Verbindung hergestellt werden kann.

    • Um Informationen über Anmeldeereignisse an eine virtuelle Appliance zu senden, muss auf dem Rechenzentrum ein Connector installiert sein.
    • Informationen zur Installation des Steckverbinders: Installieren Sie den Anschluss.
    • Wenn Sie den Connector neu installieren oder von einem Computer auf einen anderen verschieben, ignorieren Sie diese Meldung.

    [Warnung] Dieser Domänencontroller ist mit einigen, aber nicht mit allen Connectors verbunden.

    • Berechtigungen überprüfen: Erforderliche Berechtigungen für den Benutzer Cisco_Connector.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    [Fehler] Der WMI-Status dieses Domänencontrollers ist ausgefallen. Der Domänencontroller antwortet nicht auf die WMI-Verbindung vom Connector.

    • Dies kann aufgrund der Auslastung des Domänencontrollers ein vorübergehendes Problem sein.
    • Überprüfen Sie, ob die WMI-Verbindung mithilfe des WBEMTest-Tools hergestellt werden kann.
    • Reduzieren Sie die Belastung des Rechenzentrums, indem Sie andere nicht verwendete Anwendungen stoppen, die Sicherheitsereignisse überwachen.
    • Starten Sie den Connector-Dienst neu, um eine neue WMI-Verbindung zu initiieren, nachdem Sie die DC-Last reduziert haben.
    • Protokolle sammeln: Unterstützung von AD-Connector-Protokollen
    • Öffnen Sie ein Support-Ticket, wenn das Problem weiterhin besteht.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    03-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.