Umbrella-fouten voor Active Directory-virtuele apparaten oplossen

Downloadopties

  • PDF     (260.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (78.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 augustus 2025
Document-id:224732

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding
Achtergrondinformatie
Virtuele apparaten
Virtuele apparaten synchroniseren
[Informatie] Deze VA heeft zich geregistreerd maar is nooit gesynchroniseerd
[Fout] Deze VA was op een gegeven moment aan het synchroniseren, maar is sindsdien gestopt
Aansluitingen
[Informatie] Deze VA was eerder verbonden met een of meer connectors, maar is nu verbonden met geen
[Waarschuwing] Dit virtuele toestel is verbonden met enkele, maar niet alle, connectors voor deze site
[Waarschuwing] DNS-query's die door deze VA naar Umbrella worden doorgestuurd, zijn niet gecodeerd
Configuratie lokaal domein
[Informatie] Voor deze VA zijn geen lokale domeinen geconfigureerd
Hoge beschikbaarheid en redundantie
[Fout] Deze VA is niet redundant binnen de site (2+ VA vereist per site)
queryfoutenpercentage
[Fout] Een groot percentage van de DNS-query's voor deze VA mislukt
AD-connectors
Connectors – Synchroniseren
[Informatie] Deze connector is geregistreerd, maar nooit gesynchroniseerd
[Error] Deze Connector was op een bepaald moment aan het synchroniseren, maar is sindsdien gestopt
Connectors – aansluitingen mogelijk
[Informatie] Deze connector heeft geen VA of geen DC om op aan te sluiten
Connectors – DC-aansluitingen
[Informatie] Deze connector heeft geen DC om verbinding mee te maken
[Informatie] Er zijn een of meer DC's waarmee de connector verbinding kan maken, maar deze is nog niet verbonden met een
[Waarschuwing] De Connector is aangesloten op sommige, maar niet alle, DC's
[Fout] De connector was ooit verbonden, maar is momenteel niet verbonden met een van de beschikbare DC's
Connectors – Virtual Appliance (VA)-verbindingen
[Informatie] Er zijn een of meer VA's waarmee de connector verbinding kan maken, maar deze is nog niet verbonden met een
[Waarschuwing] De connector rapporteert time-outfouten tijdens een poging om verbinding te maken met sommige VA's
[Fout] De connector is verbonden met sommige, maar niet alle, VA's
[Fout] De connector was ooit verbonden, maar is momenteel niet verbonden met een van de beschikbare VA's
[Informatie] De connector synchroniseert geen gebeurtenissen parallel aan VA's. De verwerking van gebeurtenissen kan trager verlopen dan verwacht
[Waarschuwing] De connector meldt een val terwijl wordt geprobeerd gebeurtenissen naar sommige VA's te verzenden
Domeincontrollers
DC – Connectoraansluitingen
[Information] Was op een gegeven moment verbonden met een of meer Connectors, maar is nu verbonden met geen
[Informatie] Deze domeincontroller heeft nog nooit verbinding gemaakt met een connector
[Error] Deze domeincontroller heeft geen connectors om verbinding mee te maken
[Waarschuwing] Deze domeincontroller is verbonden met sommige, maar niet alle, connectors
[Fout] De WMI-status van deze domeincontroller is uitgeschakeld. De domeincontroller reageert niet op de WMI-verbinding via de connector

    Inleiding

    Dit document beschrijft veelvoorkomende fouten, waarschuwingen en informatieve berichten op de pagina Sites en Active Directory en bevat stappen voor het oplossen van problemen.

    Achtergrondinformatie

    De pagina Umbrella Sites en Active Directory bevindt zich onder Instellingen > Sites en AD.

    Virtuele apparaten

    Virtuele apparaten synchroniseren

    [Informatie] Deze VA heeft zich geregistreerd maar is nooit gesynchroniseerd

    • Synchroniseren kan tot 10 minuten duren.
    • Zorg ervoor dat u voldoet aan de netwerkvereisten: Gids voor Active Directory Communication Flow: Connectors > Virtual Appliances > DC's en de cloud.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Fout] Deze VA was op een gegeven moment aan het synchroniseren, maar is sindsdien gestopt

    • Als u de VA hebt verwijderd, verwijdert u deze van het Umbrella-dashboard: Verwijderingsinstructies - Umbrella Insights.
    • Bevestig netwerkvereisten: Gids voor Active Directory Communication Flow: Connectors > Virtual Appliances > DC's en de cloud.
    • Open een supportcase als het probleem zich blijft voordoen.

    Aansluitingen

    [Informatie] Deze VA was eerder verbonden met een of meer connectors, maar is nu verbonden met geen

    • Als u Connectors hebt verwijderd, negeert u dit bericht en verwijdert u de Connector uit het dashboard.
    • Bevestig netwerkvereisten: Gids voor Active Directory Communication Flow: Connectors > Virtual Appliances > DC's en de cloud.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Waarschuwing] Dit virtuele toestel is verbonden met enkele, maar niet alle, connectors voor deze site

    • Als u Connectors hebt verwijderd, negeert u dit bericht en verwijdert u de Connector uit het dashboard.
    • Vereisten bevestigen: Gebruikershandleiding virtueel apparaat: Vereisten.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Waarschuwing] DNS-query's die door deze VA naar Umbrella worden doorgestuurd, zijn niet gecodeerd

    • De Virtual Appliance ondersteunt DNSCrypt tussen zichzelf en de publieke DNS-resolvers van Umbrella. DNS-pakketten die vanuit de VA worden doorgestuurd, worden gecodeerd door DNSCrypt, dat standaard is ingeschakeld.
    • Niet-versleuteld verkeer is een probleem dat moet worden opgelost. Wanneer er geen codering kan worden vastgesteld tussen uw VA en Umbrella, treedt deze waarschuwing op. Codering wordt ingesteld met een sonde verzonden op poort 53 (UDP / TCP). Als een firewall of IPS/IDS een diepe pakketinspectie uitvoert en alleen DNS-verkeer verwacht, kan de sonde mislukken. Controleer de configuratie van uw firewall.
    • Als u een ASA gebruikt, raadpleegt u het document over pakketinspectie voor meer informatie.
    • DNSCrypt is beschikbaar in Virtual Appliances op 1.5.x of hoger. Als u slechts één VA hebt die niet is bijgewerkt, wordt dit bericht weergegeven. Voor informatie over het bijwerken: Virtuele apparaten bijwerken.
    • Meer details: Nieuwe VA-waarschuwing: DNSCrypt inschakelen op uw virtuele apparaat.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    Configuratie lokaal domein

    [Informatie] Voor deze VA zijn geen lokale domeinen geconfigureerd

    Hoge beschikbaarheid en redundantie

    [Fout] Deze VA is niet redundant binnen de site (2+ VA vereist per site)

    • Installeer een tweede VA voor hoge beschikbaarheid: het belang van het uitvoeren van twee Umbrella Virtual Appliances.

    queryfoutenpercentage

    [Fout] Een groot percentage van de DNS-query's voor deze VA mislukt

    • Open een supportcase.


    AD-connectors


    Connectors – Synchroniseren

    [Informatie] Deze connector is geregistreerd, maar nooit gesynchroniseerd

    • Synchroniseren kan tot 10 minuten duren.
    • Zorg ervoor dat u voldoet aan de netwerkvereisten: Identiteitsintegraties: vereisten
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Error] Deze Connector was op een bepaald moment aan het synchroniseren, maar is sindsdien gestopt

    • Zorg ervoor dat u voldoet aan de netwerkvereisten: Gids voor Active Directory Communication Flow: Connectors > Virtual Appliances > DC's en de cloud.
    • Cisco heeft EOL aangekondigd van TLS 1.0/1.1. Niet-ondersteunde Windows-versies (Windows Server 2008, 2008 R2 of Windows 7) ondersteunen standaard geen TLS 1.2. Installeer de connector opnieuw op een ondersteunde serverversie (Windows Server 2012 of hoger).
    • Als de connector is geïmplementeerd op WS 2012 of hoger en is gestopt met synchroniseren met Umbrella, moet u ervoor zorgen dat de connector versie 1.6.31 of hoger uitvoert.
    • Connectors versie 1.6.31 of hoger functioneren op WS 2008/2008 R2 als .NET 4.5.2 of hoger wordt uitgevoerd, maar herimplementatie op een ondersteunde server wordt aanbevolen.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    Connectors – aansluitingen mogelijk

    [Informatie] Deze connector heeft geen VA of geen DC om op aan te sluiten

    • Sites moeten ten minste één van elk componenttype bevatten.
    • Instellingsdocumentatie bekijken: Identiteitsintegraties: vereisten en Active Directory-integratie > Stap 2: uw Active Directory-omgeving voorbereiden.

    Connectors – DC-aansluitingen

    [Informatie] Deze connector heeft geen DC om verbinding mee te maken

    [Informatie] Er zijn een of meer DC's waarmee de connector verbinding kan maken, maar deze is nog niet verbonden met een

    • Synchroniseren kan tot 10 minuten duren.
    • Zorg ervoor dat u voldoet aan de vereisten: Identiteitsintegraties: vereisten.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Waarschuwing] De Connector is aangesloten op sommige, maar niet alle, DC's

    • Vereisten bevestigen: Identiteitsintegraties: vereisten.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Fout] De connector was ooit verbonden, maar is momenteel niet verbonden met een van de beschikbare DC's

    • Vereisten bevestigen: Identiteitsintegraties: vereisten.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    Connectors – Virtual Appliance (VA)-verbindingen

    [Informatie] Er zijn een of meer VA's waarmee de connector verbinding kan maken, maar deze is nog niet verbonden met een

    • Verwijder eventuele ongebruikte VA's uit het dashboard.
    • Synchroniseren kan tot 10 minuten na verwijdering duren.
    • Zorg ervoor dat u voldoet aan de netwerkvereisten: Identiteitsintegraties: vereisten.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Waarschuwing] De connector rapporteert time-outfouten tijdens een poging om verbinding te maken met sommige VA's

    • Als het virtuele toestel zich niet op hetzelfde LAN bevindt als de connector, kunt u overwegen de implementatie te scheiden met behulp van Umbrella Sites: Meerdere Active Directory-domeinen verbinden met Umbrella
    • Verwijder ongebruikte VA's uit het dashboard.
    • Synchroniseren kan tot 10 minuten na verwijdering duren.
    • Zorg ervoor dat u voldoet aan de netwerkvereisten: Identiteitsintegraties: vereisten.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Fout] De connector is verbonden met sommige, maar niet alle, VA's

    • Verwijder ongebruikte VA's uit het dashboard.
    • Synchroniseren kan tot 10 minuten na verwijdering duren.
    • Zorg ervoor dat u voldoet aan de netwerkvereisten: Gids voor Active Directory Communication Flow: Connectors > Virtual Appliances > DC's en de cloud.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Fout] De connector was ooit verbonden, maar is momenteel niet verbonden met een van de beschikbare VA's

    • Verwijder ongebruikte VA's uit het dashboard.
    • Synchroniseren kan tot 10 minuten na verwijdering duren.
    • Zorg ervoor dat u voldoet aan de netwerkvereisten: Gids voor Active Directory Communication Flow: Connectors > Virtual Appliances > DC's en de cloud.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Informatie] De connector synchroniseert geen gebeurtenissen parallel aan VA's. De verwerking van gebeurtenissen kan trager verlopen dan verwacht

    • De Umbrella Connector-service is getest om 10 bedrijfsmiddelen (domeincontrollers en virtuele apparaten) per CPU te ondersteunen.
    • Upgrade de server met het vereiste aantal CPU's op basis van het aantal domeincontrollers en virtuele apparaten in de overkoepelende site.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Waarschuwing] De connector meldt een val terwijl wordt geprobeerd gebeurtenissen naar sommige VA's te verzenden

    • De Umbrella Connector-service is getest om een continue ~850 gebeurtenissen (geen harde limiet) per seconde te ondersteunen voor alle domeincontrollers in een overkoepelende site. Als de totale snelheid hoger is, kunnen er dalingen optreden. Het verhogen van het aantal kernen in een Connector box kan helpen.
    • Functionaliteit voor werklastverdeling inschakelen met twee of meer connectors om de werklast van meerdere domeincontrollers te delen. Dit is een geavanceerde functie die moet worden ingeschakeld door een ondersteuningscase met Umbrella-ondersteuning te openen. 

    Domeincontrollers

    DC – Connectoraansluitingen

    [Information] Was op een gegeven moment verbonden met een of meer Connectors, maar is nu verbonden met geen

    • Als de Connector is verwijderd, moet u de Connector opnieuw implementeren of de Domeincontroller verwijderen.
    • Bevestig netwerkvereisten: Gids voor Active Directory Communication Flow: Connectors > Virtual Appliances > DC's en de cloud.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Informatie] Deze domeincontroller heeft nog nooit verbinding gemaakt met een connector

    • Als u informatie over aanmeldingsgebeurtenissen naar een virtueel toestel wilt verzenden, moet op de DC een connector zijn geïnstalleerd op dezelfde site.
    • Voor informatie over de installatie van de connector: Installeer de connector.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Error] Deze domeincontroller heeft geen connectors om verbinding mee te maken

    • Als u informatie over aanmeldingsgebeurtenissen naar een virtueel toestel wilt verzenden, moet op de DC een connector zijn geïnstalleerd op dezelfde site.
    • Voor informatie over de installatie van de connector: Installeer de connector.
    • Als u de connector opnieuw installeert of van het ene systeem naar het andere verplaatst, negeert u dit bericht.

    [Waarschuwing] Deze domeincontroller is verbonden met sommige, maar niet alle, connectors

    • Controleer machtigingen: Vereiste machtigingen voor de gebruiker Cisco_Connector.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    [Fout] De WMI-status van deze domeincontroller is uitgeschakeld. De domeincontroller reageert niet op de WMI-verbinding via de connector

    • Dit kan een tijdelijk probleem zijn vanwege de belasting van de domeincontroller.
    • Controleer of de WMI-verbinding tot stand kan worden gebracht met het gereedschap WebTest.
    • Verminder de belasting van de DC door andere ongebruikte toepassingen te stoppen die beveiligingsgebeurtenissen bewaken.
    • Start de Connector-service opnieuw op om een nieuwe WMI-verbinding te starten nadat de DC-belasting is verlaagd.
    • Logboeken verzamelen: ondersteuning bieden met AD-connectorlogs.
    • Open een supportcase als het probleem zich blijft voordoen.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    03-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten