Risolvi errori ombrello per Active Directory & Appliance virtuali

Opzioni per il download

  • PDF     (261.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (79.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 agosto 2025
ID documento:224732

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione
Premesse
Appliance virtuali
Sincronizzazione delle appliance virtuali
[Informazioni] Questa VA è stata registrata ma non è mai stata sincronizzata
[Errore] Questa VA stava eseguendo la sincronizzazione in un determinato punto, ma da allora è stata interrotta
Connessioni dei connettori
[Informazioni] Questo VA era precedentemente collegato a uno o più connettori, ma ora non è collegato a nessuno
[Avviso] L'appliance virtuale è connessa ad alcuni, ma non a tutti i connettori del sito
[Avviso] Le query DNS inoltrate da questa VA a Umbrella non sono crittografate
Configurazione dominio locale
[Informazioni] Nessun dominio locale configurato per questo VA
Alta disponibilità e ridondanza
[Errore] Questo VA non è ridondante all'interno del proprio sito (sono necessari 2+ VA per sito)
Frequenza errori query
[Errore] Un'ampia percentuale di query DNS su questo VA ha esito negativo
Connettori AD
Connettori - Sincronizzazione
[Informazioni] Questo connettore è stato registrato ma non è mai stato sincronizzato
[Errore] Questo connettore stava eseguendo la sincronizzazione in un determinato momento, ma da allora si è arrestato
Connettori - Connessioni possibili
[Informazioni] Questo connettore non ha VA o DC a cui collegarsi
Connettori - Connessioni CC
[Informazioni] Questo connettore non ha un controller di dominio a cui collegarsi
[Informazioni] Il connettore può connettersi a uno o più controller di dominio, ma non è ancora connesso ad alcun controller di dominio
[Avviso] Il connettore è collegato ad alcuni, ma non a tutti i controller di dominio
[Errore] Il connettore era connesso, ma non è attualmente connesso ad alcun controller di dominio disponibile
Connettori - Connessioni VA (Virtual Appliance)
[Informazioni] Il connettore è in grado di connettersi a uno o più VA, ma non è ancora connesso ad alcun
[Avviso] Il connettore segnala errori di timeout durante il tentativo di connessione ad alcuni VA
[Errore] Il connettore è collegato ad alcuni, ma non a tutti, i VA
[Errore] Il connettore era connesso ma non è attualmente connesso ad alcuna delle VA disponibili
[Informazioni] Il connettore non sincronizza eventi in parallelo ai VA. L'elaborazione degli eventi può essere più lenta del previsto
[Avviso] Il connettore segnala interruzioni durante il tentativo di inviare eventi ad alcuni VA
Controller di dominio
DC - Connessioni connettore
[Information] era connesso a uno o più connettori, ma ora non è connesso a nessuno
[Informazioni] Questo controller di dominio non si è mai connesso a un connettore
[Errore] Il controller di dominio non dispone di connettori a cui connettersi
[Avviso] Questo controller di dominio è connesso ad alcuni connettori, ma non a tutti
[Errore] Lo stato WMI di questo controller di dominio è inattivo. Il controller di dominio non risponde alla connessione WMI dal connettore

    Introduzione

    In questo documento vengono descritti i messaggi di errore, di avvertenza e informativi più comuni disponibili nella pagina Siti e Active Directory e vengono illustrati i passaggi per la risoluzione.

    Premesse

    La pagina Siti ombrello e Active Directory si trova in Impostazioni > Siti e Active Directory.

    Appliance virtuali

    Sincronizzazione delle appliance virtuali

    [Informazioni] Questa VA è stata registrata ma non è mai stata sincronizzata

    • La sincronizzazione può richiedere fino a 10 minuti.
    • Verificare che i requisiti di rete siano soddisfatti: Guida al flusso di comunicazione con Active Directory: Connettori > Appliance virtuale > DC e cloud.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Errore] Questa VA stava eseguendo la sincronizzazione in un determinato punto, ma da allora è stata interrotta

    • Se hai eliminato la VA, rimuovilo dal dashboard Umbrella: Istruzioni per la rimozione - Umbrella Insights.
    • Conferma requisiti di rete: Guida al flusso di comunicazione con Active Directory: Connettori > Appliance virtuale > DC e cloud.
    • Se il problema persiste, aprire una richiesta di assistenza.

    Connessioni dei connettori

    [Informazioni] Questo VA era precedentemente collegato a uno o più connettori, ma ora non è collegato a nessuno

    • Se avete rimosso dei connettori, ignorate questo messaggio e rimuovete il connettore dal quadro comandi.
    • Conferma requisiti di rete: Guida al flusso di comunicazione con Active Directory: Connettori > Appliance virtuale > DC e cloud.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Avviso] L'appliance virtuale è connessa ad alcuni, ma non a tutti i connettori del sito

    • Se avete rimosso dei connettori, ignorate questo messaggio e rimuovete il connettore dal quadro comandi.
    • Conferma prerequisiti: Guida per l'utente di Virtual Appliance: Prerequisiti.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Avviso] Le query DNS inoltrate da questa VA a Umbrella non sono crittografate

    • L'appliance virtuale supporta DNSCrypt tra se stessa e i resolver DNS pubblici Umbrella. I pacchetti DNS inoltrati da VA vengono crittografati da DNSCrypt, che è abilitato per impostazione predefinita.
    • Il traffico non crittografato è un problema che deve essere risolto. Quando non è possibile stabilire la crittografia tra la VA e Umbrella, viene visualizzato questo avviso. La crittografia viene stabilita con una sonda inviata sulla porta 53 (UDP/TCP). Se un firewall o un sistema IPS/IDS esegue un'ispezione approfondita dei pacchetti e si aspetta solo il traffico DNS, la sonda può avere esito negativo. Verificare la configurazione del firewall.
    • Se si usa un'ASA, consultare il documento sull'ispezione dei pacchetti per ulteriori informazioni.
    • DNSCrypt è disponibile nelle appliance virtuali alla versione 1.5.x o successive. Questo messaggio viene visualizzato se si dispone di un solo VA che non è stato aggiornato. Per informazioni sull'aggiornamento: aggiornare le appliance virtuali.
    • Ulteriori informazioni: Nuovo avviso VA: Abilitazione di DNSCrypt sull'appliance virtuale.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    Configurazione dominio locale

    [Informazioni] Nessun dominio locale configurato per questo VA

    Alta disponibilità e ridondanza

    [Errore] Questo VA non è ridondante all'interno del proprio sito (sono necessari 2+ VA per sito)

    • Installare un secondo VA per l'alta disponibilità: L'importanza di utilizzare due appliance virtuali Umbrella.

    Frequenza errori query

    [Errore] Un'ampia percentuale di query DNS su questo VA ha esito negativo

    • Apri una richiesta di assistenza.


    Connettori AD


    Connettori - Sincronizzazione

    [Informazioni] Questo connettore è stato registrato ma non è mai stato sincronizzato

    • La sincronizzazione può richiedere fino a 10 minuti.
    • Garanzia di soddisfare i requisiti di rete: Integrazione delle identità: Prerequisiti
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Errore] Questo connettore stava eseguendo la sincronizzazione in un determinato momento, ma da allora si è arrestato

    • Garanzia di conformità ai requisiti di rete: Guida al flusso di comunicazione con Active Directory: Connettori > Appliance virtuale > DC e cloud.
    • Cisco ha annunciato la fine del ciclo di vita di TLS 1.0/1.1. Le versioni di Windows non supportate (Windows Server 2008, 2008 R2 o Windows 7) non supportano TLS 1.2 per impostazione predefinita. Reinstallare il connettore in una versione server supportata (Windows Server 2012 o versione successiva).
    • Se il connettore è distribuito in WS 2012 o versione successiva e la sincronizzazione con Umbrella è stata interrotta, verificare che il connettore sia in esecuzione nella versione 1.6.31 o successiva.
    • Connettori versione 1.6.31 o successiva funzionano su WS 2008/2008 R2 se si esegue .NET 4.5.2 o versione successiva, ma è consigliabile ridistribuire su un server supportato.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    Connettori - Connessioni possibili

    [Informazioni] Questo connettore non ha VA o DC a cui collegarsi

    • I siti devono contenere almeno un componente di ogni tipo.
    • Consultare la documentazione di installazione:Integrazioni delle identità: Prerequisiti e Integrazione con Active Directory > Passaggio 2: Preparare l'ambiente Active Directory.

    Connettori - Connessioni CC

    [Informazioni] Questo connettore non ha un controller di dominio a cui collegarsi

    [Informazioni] Il connettore può connettersi a uno o più controller di dominio, ma non è ancora connesso ad alcun controller di dominio

    • La sincronizzazione può richiedere fino a 10 minuti.
    • Assicurarsi di soddisfare i prerequisiti Identity Integration: Prerequisiti.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Avviso] Il connettore è collegato ad alcuni, ma non a tutti i controller di dominio

    [Errore] Il connettore era connesso, ma non è attualmente connesso ad alcun controller di dominio disponibile

    Connettori - Connessioni VA (Virtual Appliance)

    [Informazioni] Il connettore è in grado di connettersi a uno o più VA, ma non è ancora connesso ad alcun

    • Rimuovete dal quadro comandi tutti i VA non utilizzati.
    • La sincronizzazione può richiedere fino a 10 minuti dopo la rimozione.
    • Garanzia di soddisfare i requisiti di rete: Integrazione delle identità: Prerequisiti.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Avviso] Il connettore segnala errori di timeout durante il tentativo di connessione ad alcuni VA

    • Se l'appliance virtuale non si trova sulla stessa LAN del connettore, valutare la possibilità di separare la distribuzione utilizzando i siti Umbrella: connettere più domini Active Directory a Umbrella
    • Rimuove i VA non utilizzati dal dashboard.
    • La sincronizzazione può richiedere fino a 10 minuti dopo la rimozione.
    • Garanzia di soddisfare i requisiti di rete: Integrazione delle identità: Prerequisiti.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Errore] Il connettore è collegato ad alcuni, ma non a tutti, i VA

    • Rimuove i VA non utilizzati dal dashboard.
    • La sincronizzazione può richiedere fino a 10 minuti dopo la rimozione.
    • Garanzia di conformità ai requisiti di rete: Guida al flusso di comunicazione con Active Directory: Connettori > Appliance virtuale > DC e cloud.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Errore] Il connettore era connesso ma non è attualmente connesso ad alcuna delle VA disponibili

    • Rimuove i VA non utilizzati dal dashboard.
    • La sincronizzazione può richiedere fino a 10 minuti dopo la rimozione.
    • Garanzia di conformità ai requisiti di rete: Guida al flusso di comunicazione con Active Directory: Connettori > Appliance virtuale > DC e cloud.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Informazioni] Il connettore non sincronizza eventi in parallelo ai VA. L'elaborazione degli eventi può essere più lenta del previsto

    • Il servizio Umbrella Connector viene testato per supportare 10 risorse (controller di dominio e appliance virtuali) per CPU.
    • Aggiornare il server con il numero di CPU richiesto in base al numero di controller di dominio e di appliance virtuali presenti nel sito Umbrella.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Avviso] Il connettore segnala interruzioni durante il tentativo di inviare eventi ad alcuni VA

    • Il servizio Umbrella Connector viene testato per supportare circa 850 eventi (senza limiti rigidi) al secondo su tutti i controller di dominio in un sito Umbrella. Se la velocità complessiva è maggiore, possono verificarsi delle cadute. L'aumento del numero di core in una casella Connettore può essere utile.
    • Abilitare la funzionalità di bilanciamento del carico con due o più connettori per condividere il carico di più controller di dominio. Questa funzionalità avanzata deve essere abilitata aprendo una richiesta di assistenza con il supporto Umbrella. 

    Controller di dominio

    DC - Connessioni connettore

    [Information] era connesso a uno o più connettori, ma ora non è connesso a nessuno

    • Se il connettore è stato rimosso, ridistribuirlo o rimuovere il controller di dominio.
    • Conferma requisiti di rete: Guida al flusso di comunicazione con Active Directory: Connettori > Appliance virtuale > DC e cloud.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Informazioni] Questo controller di dominio non si è mai connesso a un connettore

    • Per inviare informazioni sugli eventi di accesso a un'appliance virtuale, il controller di dominio deve disporre di un connettore installato nello stesso sito.
    • Per informazioni sull'installazione di Connector: Installare il connettore.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Errore] Il controller di dominio non dispone di connettori a cui connettersi

    • Per inviare informazioni sugli eventi di accesso a un'appliance virtuale, il controller di dominio deve disporre di un connettore installato nello stesso sito.
    • Per informazioni sull'installazione di Connector: Installare il connettore.
    • Se si reinstalla il connettore o lo si sposta da un computer a un altro, ignorare questo messaggio.

    [Avviso] Questo controller di dominio è connesso ad alcuni connettori, ma non a tutti

    • Verifica autorizzazioni: Autorizzazioni necessarie per l'utente Cisco_Connector.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    [Errore] Lo stato WMI di questo controller di dominio è inattivo. Il controller di dominio non risponde alla connessione WMI dal connettore

    • Potrebbe trattarsi di un problema temporaneo dovuto al carico sul controller di dominio.
    • Verificare se è possibile stabilire la connessione WMI utilizzando lo strumento WBEMTest.
    • Ridurre il carico sul controller di dominio arrestando altre applicazioni inutilizzate che monitorano gli eventi di sicurezza.
    • Riavviare il servizio Connettore per avviare una nuova connessione WMI dopo aver ridotto il carico del controller di dominio.
    • Raccogli log: Fornire supporto con i registri del connettore AD.
    • Se il problema persiste, aprire una richiesta di assistenza.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    03-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti