Active Directory &；仮想アプライアンスの包括エラーの解決

ダウンロードオプション

PDF (390.4 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (82.6 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (79.6 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2025 年 8 月 26 日

Document ID:224732

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

[Information]このVAは登録されていますが、同期されていません

[Error]このVAはある時点で同期していましたが、その後停止しました

コネクタ接続

[情報]このVAは、以前は1つ以上のコネクタに接続されていましたが、現在は接続されていません

[警告]この仮想アプライアンスは、このサイトの一部のコネクタに接続されています

[警告]このVAからUmbrellaに転送されるDNSクエリは暗号化されません

ローカルドメインの設定

[情報]このVAにはローカルドメインが設定されていません

ハイアベイラビリティと冗長性

[エラー]このVAはサイト内で冗長ではありません（サイトごとに2 VA以上必要）

クエリ失敗率

[Error]このVAに対するDNSクエリの大部分が失敗しています

ADコネクタ

コネクタ – 同期中

[情報]このコネクタは登録されていますが、同期されていません

[エラー]このコネクタはある時点で同期していましたが、その後停止しました

コネクタ – 可能な接続

[情報]このコネクタには、接続するVAまたはDCがありません

コネクタ – DC接続

[情報]このコネクタには、接続先のDCがありません

[情報]コネクタを接続できる1つ以上のDCがありますが、まだ接続されていません

[警告]コネクタが一部のDCに接続されています（すべてではありません）

[エラー]コネクタは一度接続されましたが、現在使用可能なDCのいずれにも接続されていません

コネクタ – 仮想アプライアンス(VA)接続

[情報]コネクタが接続できる1つ以上のVAがありますが、まだ接続されていません

[警告]一部のVAへの接続中にコネクタからタイムアウトエラーが報告されました

[Error]コネクタが一部のVAに接続されています（すべてではありません）

[エラー]コネクタは一度接続されましたが、現在使用可能なVAのいずれにも接続されていません

[情報] ConnectorはVAと並行してイベントを同期していません。イベントの処理が予想よりも遅くなる場合があります

[警告]一部のVAにイベントを送信しようとしているときに、コネクタからドロップが報告されました

ドメインコントローラ

DC：コネクタ接続

[情報] 1つ以上のコネクタに接続されていた点がありますが、現在は接続されていません

[情報]このドメインコントローラはコネクタに接続されていません

[エラー]このドメインコントローラには接続するコネクタがありません

[警告]このドメインコントローラは一部のコネクタに接続されています

[エラー]このドメインコントローラのWMI状態はダウンしています。ドメインコントローラがコネクタからのWMI接続に応答していません

はじめに

このドキュメントでは、「サイトおよびActive Directory」ページに表示される一般的なエラー、警告、および情報メッセージについて説明し、解決手順を示します。

背景説明

UmbrellaサイトおよびActive Directoryページは、Settings > Sites and ADにあります。

仮想アプライアンス

仮想アプライアンスの同期

[Information]このVAは登録されていますが、同期されていません

同期には最大10分かかります。
ネットワーク要件を満たしていることを確認します： Active Directory通信フローのガイド：コネクタ>仮想アプライアンス> DCおよびクラウド。
問題が解決しない場合は、サポートケースをオープンします。

[Error]このVAはある時点で同期していましたが、その後停止しました

VAを削除した場合は、Umbrellaダッシュボードから削除します。削除手順 – Umbrella Insights。
ネットワーク要件の確認：Active Directory通信フローのガイド：コネクタ>仮想アプライアンス> DCおよびクラウド。
問題が解決しない場合は、サポートケースをオープンします。

コネクタ接続

[情報]このVAは、以前は1つ以上のコネクタに接続されていましたが、現在は接続されていません

コネクタを削除した場合は、このメッセージを無視して、ダッシュボードからコネクタを削除します。
ネットワーク要件の確認：Active Directory通信フローのガイド：コネクタ>仮想アプライアンス> DCおよびクラウド。
問題が解決しない場合は、サポートケースをオープンします。

[警告]この仮想アプライアンスは、このサイトの一部のコネクタに接続されています

コネクタを削除した場合は、このメッセージを無視して、ダッシュボードからコネクタを削除します。
前提条件の確認：仮想アプライアンスユーザガイド：前提条件。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[警告]このVAからUmbrellaに転送されるDNSクエリは暗号化されません

仮想アプライアンスは、自身とUmbrellaパブリックDNSリゾルバ間のDNSCryptをサポートします。VAから転送されるDNSパケットは、デフォルトで有効になっているDNSCryptによって暗号化されます。
暗号化されていないトラフィックの問題は、解決する必要があります。VAとUmbrellaの間で暗号化を確立できない場合、この警告が発生します。暗号化は、ポート53(UDP/TCP)で送信されたプローブを使用して確立されます。ファイアウォールまたはIPS/IDSがディープパケットインスペクションを実行し、DNSトラフィックのみを想定している場合、プローブが失敗する可能性があります。ファイアウォールの設定を確認します。
ASAを使用する場合は、パケットインスペクションに関するドキュメントで詳細を確認してください。
DNSCryptは、1.5.x以降の仮想アプライアンスで使用できます。アップグレードされていないVAが1つしかない場合は、次のメッセージが表示されます。アップグレードの詳細については、「仮想アプライアンスの更新」を参照してください。
詳細：新しいVA警告：仮想アプライアンスでDNSCryptを有効にします。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

ローカルドメインの設定

[情報]このVAにはローカルドメインが設定されていません

ローカルドメインがLocal DNS Forwardingに設定されていることを確認します。

ハイアベイラビリティと冗長性

[エラー]このVAはサイト内で冗長ではありません（サイトごとに2 VA以上必要）

ハイアベイラビリティを確保するために2つ目のVAをインストールする：2つのUmbrella仮想アプライアンスを実行することの重要性。

クエリ失敗率

[Error]このVAに対するDNSクエリの大部分が失敗しています

サポートケースをオープンします。

ADコネクタ

コネクタ – 同期中

[情報]このコネクタは登録されていますが、同期されていません

同期には最大10分かかります。
ネットワーク要件を満たしていることを確認する：Identity Integrations：前提条件
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[エラー]このコネクタはある時点で同期していましたが、その後停止しました

ネットワーク要件を満たしていることを確認する： Active Directory通信フローのガイド：コネクタ>仮想アプライアンス> DCsおよびクラウド。
シスコはTLS 1.0/1.1のEOLを発表しました。サポートされていないWindowsバージョン（Windows Server 2008、2008 R2、またはWindows 7）では、デフォルトでTLS 1.2はサポートされません。サポートされているサーバーのバージョン（Windows Server 2012以降）にコネクタを再インストールしてください。
コネクタがWS 2012以降に配備されていて、Umbrellaとの同期が停止している場合は、コネクタがバージョン1.6.31以降を実行していることを確認します。
WS 2008/2008 R2で.NET 4.5.2以降を実行している場合、コネクタバージョン1.6.31以降が機能しますが、サポートされているサーバでの再展開が推奨されます。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

コネクタ – 可能な接続

[情報]このコネクタには、接続するVAまたはDCがありません

サイトには、各コンポーネントタイプが少なくとも1つ含まれている必要があります。
セットアップドキュメントを確認します。Identity Integrations: Prerequisites and Active Directory Integration > Step 2: Prepare your Active Directory Environment。

コネクタ – DC接続

[情報]このコネクタには、接続先のDCがありません

サイトには、各コンポーネントタイプが少なくとも1つ含まれている必要があります。
セットアップドキュメントの確認：Active Directory環境の準備

[情報]コネクタを接続できる1つ以上のDCがありますが、まだ接続されていません

同期には最大10分かかります。
前提条件を満たしていることを確認します。Identity Integrations: Prerequisites
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[警告]コネクタが一部のDCに接続されています（すべてではありません）

前提条件の確認：Identity Integrations：前提条件。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[エラー]コネクタは一度接続されましたが、現在使用可能なDCのいずれにも接続されていません

前提条件の確認：Identity Integrations：前提条件。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

コネクタ – 仮想アプライアンス(VA)接続

[情報]コネクタが接続できる1つ以上のVAがありますが、まだ接続されていません

ダッシュボードから未使用のVAを削除します。
同期は、削除後に最大10分かかる場合があります。
ネットワーク要件を満たしていることを確認します。Identity Integrations: Prerequisites。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[警告]一部のVAへの接続中にコネクタからタイムアウトエラーが報告されました

仮想アプライアンスがコネクタと同じLAN上にない場合は、Umbrellaサイトを使用して導入を分離することを検討してください：複数のActive DirectoryドメインをUmbrellaに接続
ダッシュボードから未使用のVAを削除します。
同期は、削除後に最大10分かかる場合があります。
ネットワーク要件を満たしていることを確認します。Identity Integrations: Prerequisites。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[Error]コネクタが一部のVAに接続されています（すべてではありません）

ダッシュボードから未使用のVAを削除します。
同期は、削除後に最大10分かかる場合があります。
ネットワーク要件を満たしていることを確認する： Active Directory通信フローのガイド：コネクタ>仮想アプライアンス> DCsおよびクラウド。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[エラー]コネクタは一度接続されましたが、現在使用可能なVAのいずれにも接続されていません

ダッシュボードから未使用のVAを削除します。
同期は、削除後に最大10分かかる場合があります。
ネットワーク要件を満たしていることを確認する： Active Directory通信フローのガイド：コネクタ>仮想アプライアンス> DCsおよびクラウド。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[情報] ConnectorはVAと並行してイベントを同期していません。イベントの処理が予想よりも遅くなる場合があります

Umbrella Connectorサービスは、CPUあたり10個のアセット（ドメインコントローラと仮想アプライアンス）をサポートすることがテストされています。
Umbrellaサイトのドメインコントローラと仮想アプライアンスの数に基づいて、必要な数のCPUでサーバをアップグレードします。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[警告]一部のVAにイベントを送信しようとしているときに、コネクタからドロップが報告されました

Umbrellaコネクタサービスは、Umbrellaサイト内のすべてのドメインコントローラで1秒間に最大850件のイベント（ハード制限なし）を継続的にサポートするためにテストされています。全体的なレートが高い場合は、廃棄が発生する可能性があります。コネクタボックスのコア数を増やすと効果的です。
2つ以上のコネクタでロードバランシング機能を有効にして、複数のドメインコントローラの負荷を共有します。これは、Umbrellaサポートでサポートケースをオープンすることによって有効にする必要がある高度な機能です。

ドメインコントローラ

DC：コネクタ接続

[情報] 1つ以上のコネクタに接続されていた点がありますが、現在は接続されていません

コネクタが削除された場合は、コネクタを再展開するか、ドメインコントローラーを削除してください。
ネットワーク要件の確認：Active Directory通信フローのガイド：コネクタ>仮想アプライアンス> DCおよびクラウド。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[情報]このドメインコントローラはコネクタに接続されていません

ログインイベントに関する情報を仮想アプライアンスに送信するには、DCに同じサイトにインストールされたコネクタが必要です。
コネクタの取り付け情報：コネクタの取り付け..
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[エラー]このドメインコントローラには接続するコネクタがありません

ログインイベントに関する情報を仮想アプライアンスに送信するには、DCに同じサイトにインストールされたコネクタが必要です。
コネクタの取り付け方法については、コネクタを取り付けてください。
コネクタを再インストールしたり、あるマシンから別のマシンに移動したりする場合は、このメッセージを無視してください。

[警告]このドメインコントローラは一部のコネクタに接続されています

権限の確認：Cisco_Connectorユーザに必要な権限。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

[エラー]このドメインコントローラのWMI状態はダウンしています。ドメインコントローラがコネクタからのWMI接続に応答していません

これは、ドメインコントローラの負荷による一時的な問題である可能性があります。
WBEMTestツールを使用してWMI接続を確立できるかどうかを確認してください。
セキュリティイベントを監視している他の未使用アプリケーションを停止することで、DCの負荷を軽減します。
DCの負荷を軽減した後、コネクタサービスを再起動して、新しいWMI接続を開始します。
ログの収集：ADコネクタのログをサポートします。
問題が解決しない場合は、サポートケースをオープンします。

更新履歴

改定	発行日	コメント
1.0	03-Sep-2025	初版

シスコエンジニア提供

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Active Directory &；仮想アプライアンスの包括エラーの解決

ダウンロード オプション

偏向のない言語

翻訳について

内容

はじめに

背景説明

仮想アプライアンス

仮想アプライアンスの同期

[Information]このVAは登録されていますが、同期されていません

[Error]このVAはある時点で同期していましたが、その後停止しました

コネクタ接続

[情報]このVAは、以前は1つ以上のコネクタに接続されていましたが、現在は接続されていません

[警告]この仮想アプライアンスは、このサイトの一部のコネクタに接続されています

[警告]このVAからUmbrellaに転送されるDNSクエリは暗号化されません

ローカルドメインの設定

[情報]このVAにはローカルドメインが設定されていません

ハイアベイラビリティと冗長性

[エラー]このVAはサイト内で冗長ではありません（サイトごとに2 VA以上必要）

クエリ失敗率

[Error]このVAに対するDNSクエリの大部分が失敗しています

ADコネクタ

コネクタ – 同期中

[情報]このコネクタは登録されていますが、同期されていません

[エラー]このコネクタはある時点で同期していましたが、その後停止しました

コネクタ – 可能な接続

[情報]このコネクタには、接続するVAまたはDCがありません

コネクタ – DC接続

[情報]このコネクタには、接続先のDCがありません

[情報]コネクタを接続できる1つ以上のDCがありますが、まだ接続されていません

[警告]コネクタが一部のDCに接続されています（すべてではありません）

[エラー]コネクタは一度接続されましたが、現在使用可能なDCのいずれにも接続されていません

コネクタ – 仮想アプライアンス(VA)接続

[情報]コネクタが接続できる1つ以上のVAがありますが、まだ接続されていません

[警告]一部のVAへの接続中にコネクタからタイムアウトエラーが報告されました

[Error]コネクタが一部のVAに接続されています（すべてではありません）

[エラー]コネクタは一度接続されましたが、現在使用可能なVAのいずれにも接続されていません

[情報] ConnectorはVAと並行してイベントを同期していません。イベントの処理が予想よりも遅くなる場合があります

[警告]一部のVAにイベントを送信しようとしているときに、コネクタからドロップが報告されました

ドメインコントローラ

DC：コネクタ接続

[情報] 1つ以上のコネクタに接続されていた点がありますが、現在は接続されていません

[情報]このドメインコントローラはコネクタに接続されていません

[エラー]このドメインコントローラには接続するコネクタがありません

[警告]このドメインコントローラは一部のコネクタに接続されています

[エラー]このドメインコントローラのWMI状態はダウンしています。ドメインコントローラがコネクタからのWMI接続に応答していません

更新履歴

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

シスコに問い合わせ

このドキュメントは次の製品に対応しています

ダウンロードオプション

シスコエンジニア提供