Résoudre les erreurs de parapluie pour le & Active Directory Appareils virtuels

Options de téléchargement

  • PDF     (263.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (82.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 août 2025
ID du document:224732

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction
Informations générales
Appareils virtuels
Appareils virtuels Synchronisation
[Information] Cette VA est enregistrée mais n'a jamais été synchronisée
[Erreur] Cette VA était en cours de synchronisation à un moment donné, mais s'est arrêtée depuis
Connexions des connecteurs
[Informations] Cette appliance virtuelle était précédemment connectée à un ou plusieurs connecteurs, mais n'est désormais connectée à aucun connecteur
[Avertissement] Cette appliance virtuelle est connectée à certains connecteurs de ce site, mais pas à tous
[Avertissement] Les requêtes DNS transmises par cette appliance virtuelle à Umbrella ne sont pas chiffrées
Configuration du domaine local
[Information] Aucun domaine local n'est configuré pour cette appliance virtuelle
Haute disponibilité et redondance
[Erreur] Cette VA n'est pas redondante sur son site (plus de 2 VA requis par site)
Taux d'échec des requêtes
[Erreur] Un grand pourcentage de requêtes DNS vers cette VA échouent
Connecteurs AD
Connecteurs - Synchronisation
[Information] Ce connecteur a été enregistré mais n'a jamais été synchronisé
[Erreur] Ce connecteur était en cours de synchronisation à un moment donné, mais s'est arrêté depuis
Connecteurs - Connexions possibles
[Information] Ce connecteur n'a pas de VA ou pas de DC à connecter
Connecteurs - Connexions CC
[Information] Ce connecteur n'a pas de DC auquel se connecter
[Informations] Le connecteur peut se connecter à un ou plusieurs contrôleurs de domaine, mais il ne s'y est pas encore connecté
[Avertissement] Le connecteur est connecté à certains DC, mais pas à tous
[Erreur] Le connecteur a été connecté une fois, mais n'est actuellement connecté à aucun des contrôleurs de domaine disponibles
Connecteurs - Connexions de l'appliance virtuelle (VA)
[Informations] Le connecteur peut se connecter à un ou plusieurs VA, mais il ne s'y est pas encore connecté
[Avertissement] Le connecteur signale des erreurs de délai d'attente lors d'une tentative de connexion à certaines VA
[Erreur] Le connecteur est connecté à certaines VA, mais pas à toutes
[Erreur] Le connecteur a été connecté une fois, mais n'est actuellement connecté à aucun des VA disponibles
[Information] Le connecteur ne synchronise pas les événements en parallèle avec les VA. Le traitement des événements peut être plus lent que prévu
[Avertissement] Le connecteur signale des abandons lors d'une tentative d'envoi d'événements à certaines VA
Contrôleurs de domaine
DC - Connexions des connecteurs
[Information] Était connecté à un ou plusieurs connecteurs à un moment donné, mais n'est plus connecté à aucun
[Information] Ce contrôleur de domaine ne s'est jamais connecté à un connecteur
[Erreur] Ce contrôleur de domaine n'a aucun connecteur auquel se connecter
[Avertissement] Ce contrôleur de domaine est connecté à certains connecteurs, mais pas à tous
[Erreur] L'état WMI de ce contrôleur de domaine est inactif. Le contrôleur de domaine ne répond pas à la connexion WMI du connecteur

    Introduction

    Ce document décrit les messages courants d'erreur, d'avertissement et d'information sur la page Sites et Active Directory et fournit des étapes de résolution.

    Informations générales

    La page Sites Umbrella et Active Directory se trouve dans Paramètres > Sites et Active Directory.

    Appareils virtuels

    Appareils virtuels Synchronisation

    [Information] Cette VA est enregistrée mais n'a jamais été synchronisée

    • La synchronisation peut prendre jusqu'à 10 minutes.
    • Assurez-vous de respecter la configuration réseau requise : Guide du flux de communication Active Directory : Connectors > Virtual Appliances > DC and the Cloud.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Erreur] Cette VA était en cours de synchronisation à un moment donné, mais s'est arrêtée depuis

    • Si vous avez supprimé l'appliance virtuelle, supprimez-la du tableau de bord Umbrella : Instructions de retrait - Umbrella Insights.
    • Confirmer les exigences réseau : Guide du flux de communication Active Directory : Connectors > Virtual Appliances > DC and the Cloud.
    • Ouvrez un dossier d'assistance si le problème persiste.

    Connexions des connecteurs

    [Informations] Cette appliance virtuelle était précédemment connectée à un ou plusieurs connecteurs, mais n'est désormais connectée à aucun connecteur

    • Si vous avez supprimé des connecteurs, ignorez ce message et supprimez le connecteur du tableau de bord.
    • Confirmer les exigences réseau : Guide du flux de communication Active Directory : Connectors > Virtual Appliances > DC and the Cloud.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Avertissement] Cette appliance virtuelle est connectée à certains connecteurs de ce site, mais pas à tous

    • Si vous avez supprimé des connecteurs, ignorez ce message et supprimez le connecteur du tableau de bord.
    • Confirmer les conditions préalables : Guide de l'utilisateur Virtual Appliance : Conditions préalables.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Avertissement] Les requêtes DNS transmises par cette appliance virtuelle à Umbrella ne sont pas chiffrées

    • L'appliance virtuelle prend en charge DNSCrypt entre elle-même et les résolveurs DNS publics Umbrella. Les paquets DNS transférés à partir de l'AV sont chiffrés par DNSCrypt, qui est activé par défaut.
    • Le trafic non chiffré est un problème qui doit être résolu. Lorsque le cryptage ne peut pas être établi entre votre VA et Umbrella, cet avertissement se produit. Le chiffrement est établi à l’aide d’une sonde envoyée sur le port 53 (UDP/TCP). Si un pare-feu ou IPS/IDS effectue une inspection approfondie des paquets et attend uniquement le trafic DNS, l'analyse peut échouer. Vérifiez la configuration de votre pare-feu.
    • Si vous utilisez un ASA, consultez le document sur l'inspection des paquets pour plus d'informations.
    • DNSCrypt est disponible dans les appliances virtuelles à partir de la version 1.5.x. Si vous n'avez qu'une seule appliance virtuelle qui n'a pas été mise à niveau, ce message apparaît. Pour obtenir des informations sur la mise à niveau : Update Virtual Appliances.
    • Plus de détails : Nouvel avertissement VA : Activation de DNSCrypt sur votre appliance virtuelle.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    Configuration du domaine local

    [Information] Aucun domaine local n'est configuré pour cette appliance virtuelle

    Haute disponibilité et redondance

    [Erreur] Cette VA n'est pas redondante sur son site (plus de 2 VA requis par site)

    • Installez une deuxième appliance virtuelle pour une haute disponibilité : L'importance d'exécuter deux appliances virtuelles Umbrella.

    Taux d'échec des requêtes

    [Erreur] Un grand pourcentage de requêtes DNS vers cette VA échouent

    • Ouvrez un dossier d'assistance.


    Connecteurs AD


    Connecteurs - Synchronisation

    [Information] Ce connecteur a été enregistré mais n'a jamais été synchronisé

    • La synchronisation peut prendre jusqu'à 10 minutes.
    • Assurez-vous de respecter les exigences réseau : intégrations d'identité : Conditions préalables
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Erreur] Ce connecteur était en cours de synchronisation à un moment donné, mais s'est arrêté depuis

    • Assurez-vous de répondre aux exigences réseau : Guide du flux de communication Active Directory : Connectors > Virtual Appliances > DC and the Cloud.
    • Cisco a annoncé la fin de vie de TLS 1.0/1.1. Les versions Windows non prises en charge (Windows Server 2008, 2008 R2 ou Windows 7) ne prennent pas en charge TLS 1.2 par défaut. Réinstallez le connecteur sur une version de serveur prise en charge (Windows Server 2012 ou version ultérieure).
    • Si le connecteur est déployé sur WS 2012 ou version ultérieure et que la synchronisation avec Umbrella a été interrompue, assurez-vous qu'il exécute la version 1.6.31 ou version ultérieure.
    • Les connecteurs version 1.6.31 ou ultérieure fonctionnent sur WS 2008/2008 R2 s'ils exécutent .NET version 4.5.2 ou ultérieure, mais le redéploiement sur un serveur pris en charge est recommandé.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    Connecteurs - Connexions possibles

    [Information] Ce connecteur n'a pas de VA ou pas de DC à connecter

    • Les sites doivent contenir au moins un composant de chaque type.
    • Consultez la documentation de configuration : Intégrations d'identité : Composants requis et intégration à Active Directory > Étape 2 : Préparez votre environnement Active Directory.

    Connecteurs - Connexions CC

    [Information] Ce connecteur n'a pas de DC auquel se connecter

    [Informations] Le connecteur peut se connecter à un ou plusieurs contrôleurs de domaine, mais il ne s'y est pas encore connecté

    • La synchronisation peut prendre jusqu'à 10 minutes.
    • Assurez-vous que vous remplissez les conditions requises : Intégrations d'identité : Conditions préalables.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Avertissement] Le connecteur est connecté à certains DC, mais pas à tous

    [Erreur] Le connecteur a été connecté une fois, mais n'est actuellement connecté à aucun des contrôleurs de domaine disponibles

    Connecteurs - Connexions de l'appliance virtuelle (VA)

    [Informations] Le connecteur peut se connecter à un ou plusieurs VA, mais il ne s'y est pas encore connecté

    • Retirez tous les VA inutilisés du tableau de bord.
    • La synchronisation peut prendre jusqu'à 10 minutes après le retrait.
    • Assurez-vous de respecter les exigences réseau : intégrations d'identité : Conditions préalables.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Avertissement] Le connecteur signale des erreurs de délai d'attente lors d'une tentative de connexion à certaines VA

    • Si l'appliance virtuelle ne se trouve pas sur le même réseau local que le connecteur, envisagez de séparer le déploiement à l'aide des sites Umbrella : Connect Multiple Active Directory Domains to Umbrella
    • Supprimez les VA inutilisées du tableau de bord.
    • La synchronisation peut prendre jusqu'à 10 minutes après le retrait.
    • Assurez-vous de respecter les exigences réseau : intégrations d'identité : Conditions préalables.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Erreur] Le connecteur est connecté à certaines VA, mais pas à toutes

    • Supprimez les VA inutilisées du tableau de bord.
    • La synchronisation peut prendre jusqu'à 10 minutes après le retrait.
    • Assurez-vous de répondre aux exigences réseau : Guide du flux de communication Active Directory : Connectors > Virtual Appliances > DC and the Cloud.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Erreur] Le connecteur a été connecté une fois, mais n'est actuellement connecté à aucun des VA disponibles

    • Supprimez les VA inutilisées du tableau de bord.
    • La synchronisation peut prendre jusqu'à 10 minutes après le retrait.
    • Assurez-vous de répondre aux exigences réseau : Guide du flux de communication Active Directory : Connectors > Virtual Appliances > DC and the Cloud.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Information] Le connecteur ne synchronise pas les événements en parallèle avec les VA. Le traitement des événements peut être plus lent que prévu

    • Le service Umbrella Connector est testé pour prendre en charge 10 ressources (contrôleurs de domaine et appliances virtuelles) par processeur.
    • Mettez à niveau le serveur avec le nombre requis de CPU en fonction du nombre de contrôleurs de domaine et d'appliances virtuelles dans le site Umbrella.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Avertissement] Le connecteur signale des abandons lors d'une tentative d'envoi d'événements à certaines VA

    • Le service Umbrella Connector est testé pour prendre en charge un nombre continu d'événements d'environ 850 (sans limite matérielle) par seconde sur tous les contrôleurs de domaine d'un site Umbrella. Si le taux global est plus élevé, des chutes peuvent se produire. L'augmentation du nombre de coeurs dans un boîtier Connecteur peut vous aider.
    • Activez la fonctionnalité d'équilibrage de charge avec deux connecteurs ou plus pour partager la charge de plusieurs contrôleurs de domaine. Il s'agit d'une fonctionnalité avancée qui doit être activée en ouvrant un boîtier de support avec le support Umbrella. 

    Contrôleurs de domaine

    DC - Connexions des connecteurs

    [Information] Était connecté à un ou plusieurs connecteurs à un moment donné, mais n'est plus connecté à aucun

    • Si le connecteur a été supprimé, redéployez-le ou supprimez le contrôleur de domaine.
    • Confirmer les exigences réseau : Guide du flux de communication Active Directory : Connectors > Virtual Appliances > DC and the Cloud.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Information] Ce contrôleur de domaine ne s'est jamais connecté à un connecteur

    • Pour envoyer des informations sur les événements de connexion à une appliance virtuelle, un connecteur doit être installé sur le même site du contrôleur de domaine.
    • Pour les informations d'installation du connecteur : Installation du connecteur..
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Erreur] Ce contrôleur de domaine n'a aucun connecteur auquel se connecter

    • Pour envoyer des informations sur les événements de connexion à une appliance virtuelle, un connecteur doit être installé sur le même site du contrôleur de domaine.
    • Pour les informations d'installation du connecteur : Installez le connecteur.
    • Si vous réinstallez le connecteur ou si vous le déplacez d'une machine à une autre, ignorez ce message.

    [Avertissement] Ce contrôleur de domaine est connecté à certains connecteurs, mais pas à tous

    • Vérifier les autorisations : Autorisations requises pour l'utilisateur Cisco_Connector.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    [Erreur] L'état WMI de ce contrôleur de domaine est inactif. Le contrôleur de domaine ne répond pas à la connexion WMI du connecteur

    • Il peut s'agir d'un problème temporaire dû à la charge du contrôleur de domaine.
    • Vérifiez si la connexion WMI peut être établie à l'aide de l'outil WBEMTest.
    • Réduisez la charge sur le contrôleur de domaine en arrêtant les autres applications inutilisées qui surveillent les événements de sécurité.
    • Redémarrez le service Connector pour établir une nouvelle connexion WMI après avoir réduit la charge CC.
    • Collecter les journaux : Prise en charge des journaux du connecteur Active Directory.
    • Ouvrez un dossier d'assistance si le problème persiste.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    03-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits