Resolver errores de paraguas para Active Directory & Dispositivos virtuales
Opciones de descarga
-
ePub (86.9 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (81.5 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de agosto de 2025
ID del documento:224732
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe los mensajes comunes de error, advertencia e información en la página Sitios y Active Directory y proporciona los pasos de resolución.
Antecedentes
La página Sitios de paraguas y Active Directory se encuentra en Configuración > Sitios y AD.
Dispositivos virtuales
Sincronización de dispositivos virtuales
[Información] Este dispositivo virtual se ha registrado pero nunca se ha sincronizado
- La sincronización puede tardar hasta 10 minutos.
- Asegúrese de cumplir los requisitos de red: Guía del flujo de comunicación de Active Directory: Conectores > Dispositivos virtuales > DC y la nube.
- Abra un caso de soporte si el problema continúa.
[Error] Este dispositivo virtual se estaba sincronizando en un punto, pero se ha detenido
- Si ha eliminado el dispositivo virtual, retírelo del panel de Umbrella: Instrucciones de eliminación - Umbrella Insights.
- Confirmar requisitos de red: Guía del flujo de comunicación de Active Directory: Conectores > Dispositivos virtuales > DC y la nube.
- Abra un caso de soporte si el problema continúa.
Conexiones del conector
[Información] Este dispositivo virtual estaba conectado anteriormente a uno o más conectores, pero ahora no está conectado a ninguno
- Si ha desmontado algún conector, ignore este mensaje y extraiga el conector del salpicadero.
- Confirmar requisitos de red: Guía del flujo de comunicación de Active Directory: Conectores > Dispositivos virtuales > DC y la nube.
- Abra un caso de soporte si el problema continúa.
[Advertencia] Este dispositivo virtual está conectado a algunos conectores de este sitio, pero no a todos
- Si ha desmontado algún conector, ignore este mensaje y extraiga el conector del salpicadero.
- Confirmar requisitos previos: Guía del usuario del dispositivo virtual: Prerrequisitos.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Advertencia] Las consultas DNS reenviadas por este VA a Umbrella no están cifradas
- El dispositivo virtual admite DNSCrypt entre sí mismo y los resolvers de DNS público de Umbrella. Los paquetes DNS reenviados desde el VA están cifrados por DNSCrypt, que está habilitado de forma predeterminada.
- El tráfico no cifrado es un problema que debe resolverse. Cuando no se puede establecer la encriptación entre su VA y Umbrella, se produce esta advertencia. El cifrado se establece con una sonda enviada en el puerto 53 (UDP/TCP). Si un firewall o IPS/IDS realiza una inspección profunda de paquetes y sólo espera tráfico DNS, la sonda puede fallar. Revise la configuración del firewall.
- Si utiliza un ASA, vea el documento sobre la inspección de paquetes para obtener más información.
- DNSCrypt está disponible en Virtual Appliances en 1.5.x o superior. Si sólo tiene un único dispositivo virtual que no se ha actualizado, aparece este mensaje. Para obtener información sobre la actualización: Update Virtual Appliances.
- Más detalles: Advertencia sobre el nuevo AV: Habilitación de DNSCrypt en su dispositivo virtual.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
Configuración de dominio local
[Información] Este dispositivo virtual no tiene ningún dominio local configurado
- Asegúrese de haber configurado los dominios locales: Reenvío de DNS local.
Alta disponibilidad y redundancia
[Error] Este dispositivo virtual no es redundante en su sitio (se necesitan más de 2 dispositivos virtuales por sitio)
- Instale un segundo dispositivo virtual para obtener una alta disponibilidad: La importancia de ejecutar dos dispositivos virtuales Umbrella.
Tasa de errores de consulta
[Error] Un gran porcentaje de consultas de DNS a este VA están fallando
- Abra un caso de soporte.
Conectores AD
Conectores - Sincronización
[Información] Este conector se ha registrado pero nunca se ha sincronizado
- La sincronización puede tardar hasta 10 minutos.
- Asegúrese de que cumple los requisitos de red: Integración de identidades: Prerequisites
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Error] Este conector se estaba sincronizando en un punto, pero se ha detenido
- Asegúrese de que cumple los requisitos de red: Guía del flujo de comunicación de Active Directory: Conectores > Dispositivos virtuales > DC y la nube.
- Cisco ha anunciado el EOL de TLS 1.0/1.1. Las versiones de Windows no compatibles (Windows Server 2008, 2008 R2 o Windows 7) no admiten TLS 1.2 de forma predeterminada. Vuelva a instalar el conector en una versión de servidor compatible (Windows Server 2012 o posterior).
- Si el conector se implementa en WS 2012 o posterior y se ha detenido la sincronización con Umbrella, asegúrese de que el conector esté ejecutando la versión 1.6.31 o posterior.
- Los conectores versión 1.6.31 o superior funcionan en WS 2008/2008 R2 si se ejecuta .NET 4.5.2 o superior, pero se recomienda la reimplementación en un servidor compatible.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
Conectores - Conexiones posibles
[Información] Este conector no tiene VA o DC a los que conectarse
- Los sitios deben contener al menos uno de cada tipo de componente.
- Revisar la documentación de configuración:Integración de identidades: Prerrequisitos e Integración de Active Directory > Paso 2: Prepare su entorno de Active Directory.
Conectores - Conexiones de CC
[Información] Este conector no tiene un DC al que conectarse
- Los sitios deben contener al menos uno de cada tipo de componente.
- Revise la documentación de configuración: Prepare su entorno de Active Directory
[Información] Hay uno o más DC a los que el conector puede conectarse, pero aún no se ha conectado a ninguno
- La sincronización puede tardar hasta 10 minutos.
- Asegúrese de cumplir los requisitos previos: Integración de identidades: Prerrequisitos.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Advertencia] El conector está conectado a algunos DC, pero no a todos
- Confirmar requisitos previos: integraciones de identidad: Prerrequisitos.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Error] El conector se conectó una vez, pero actualmente no está conectado a ninguno de los DC disponibles
- Confirmar requisitos previos: Integraciones de identidad: Prerrequisitos.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
Conectores - Conexiones de dispositivo virtual (VA)
[Información] Hay una o más VA a las que el conector puede conectarse, pero aún no se ha conectado a ninguna
- Retire cualquier AV no utilizado del salpicadero.
- La sincronización puede tardar hasta 10 minutos después de la extracción.
- Asegúrese de que cumple los requisitos de red: Integración de identidades: Prerrequisitos.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Advertencia] El conector informa de errores de tiempo de espera al intentar conectarse a algunos dispositivos virtuales
- Si el dispositivo virtual no está en la misma LAN que el conector, considere la posibilidad de separar la implementación mediante los sitios de Umbrella: Conectar varios dominios de Active Directory a Umbrella
- Retire los AV no utilizados del salpicadero.
- La sincronización puede tardar hasta 10 minutos después de la extracción.
- Asegúrese de que cumple los requisitos de red: Integración de identidades: Prerrequisitos.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Error] El conector está conectado a algunos dispositivos virtuales, pero no a todos
- Retire los AV no utilizados del salpicadero.
- La sincronización puede tardar hasta 10 minutos después de la extracción.
- Asegúrese de que cumple los requisitos de red: Guía del flujo de comunicación de Active Directory: Conectores > Dispositivos virtuales > DC y la nube.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Error] El conector se conectó una vez, pero actualmente no está conectado a ninguno de los dispositivos virtuales disponibles
- Retire los AV no utilizados del salpicadero.
- La sincronización puede tardar hasta 10 minutos después de la extracción.
- Asegúrese de que cumple los requisitos de red: Guía del flujo de comunicación de Active Directory: Conectores > Dispositivos virtuales > DC y la nube.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Información] El conector no está sincronizando eventos en paralelo a las AV. El procesamiento de eventos puede ser más lento de lo esperado
- El servicio Umbrella Connector se prueba para admitir 10 recursos (controladores de dominio y dispositivos virtuales) por CPU.
- Actualice el servidor con el número necesario de CPU en función del número de controladores de dominio y dispositivos virtuales del sitio de sombrilla.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Advertencia] El conector está notificando caídas al intentar enviar eventos a algunas AV
- El servicio Umbrella Connector se prueba para admitir ~850 eventos continuos (sin límite de hardware) por segundo en todos los controladores de dominio de un sitio Umbrella. Si la tasa general es más alta, pueden producirse caídas. El aumento del número de núcleos en un cuadro Conector puede ayudar.
- Habilite la funcionalidad de equilibrio de carga con dos o más conectores para compartir la carga de varios controladores de dominio. Se trata de una función avanzada que debe habilitarse abriendo un caso de soporte con soporte de Umbrella.
Controladores de dominio
DC - Conexiones del conector
[Información] En un momento dado estaba conectado a uno o más conectores pero ahora no está conectado a ninguno
- Si se quitó el conector, vuelva a implementar el conector o quite el controlador de dominio.
- Confirmar requisitos de red: Guía del flujo de comunicación de Active Directory: Conectores > Dispositivos virtuales > DC y la nube.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Información] Este controlador de dominio nunca se ha conectado a un conector
- Para enviar información sobre eventos de inicio de sesión a un dispositivo virtual, el DC debe tener un conector instalado en el mismo sitio.
- Para obtener información sobre la instalación del conector: Instale el conector.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Error] Este controlador de dominio no tiene conectores a los que conectarse
- Para enviar información sobre eventos de inicio de sesión a un dispositivo virtual, el DC debe tener un conector instalado en el mismo sitio.
- Para obtener información sobre la instalación del conector: Monte el conector.
- Si reinstala el conector o lo mueve de una máquina a otra, ignore este mensaje.
[Advertencia] Este controlador de dominio está conectado a algunos conectores, pero no a todos
- Comprobar permisos: Permisos necesarios para el usuario de Cisco_Connector.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
[Error] El estado WMI de este controlador de dominio está inactivo. El controlador de dominio no responde a la conexión WMI desde el conector
- Esto podría ser un problema temporal debido a la carga en el controlador de dominio.
- Compruebe si la conexión WMI se puede establecer mediante la herramienta WBEMTest.
- Reduzca la carga en el DC deteniendo otras aplicaciones no utilizadas que supervisan eventos de seguridad.
- Reinicie el servicio Conector para iniciar una nueva conexión WMI después de reducir la carga de DC.
- Recopilar registros: Proporcionando soporte con registros del conector AD.
- Abra un caso de soporte si el problema continúa.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
03-Sep-2025
|
Versión inicial |
Con la colaboración de ingenieros de Cisco
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)