Resolver erros de guarda-chuva para o Ative Diretory & Dispositivos virtuais

Opções de download

  • PDF     (262.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (86.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (81.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de agosto de 2025
ID do documento:224732

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Introdução
Informações de Apoio
Dispositivos virtuais
Sincronização de dispositivos virtuais
[Informações] Este VA foi registrado, mas nunca foi sincronizado
[Erro] Este VA estava sincronizando em um ponto, mas já parou
Conexões do Conector
[Informações] Este VA estava conectado anteriormente a um ou mais Conectores, mas agora está conectado a nenhum
[Aviso] Este Virtual Appliance está conectado a alguns, mas não a todos, os Conectores deste site
[Aviso] As consultas DNS encaminhadas por este VA para o Umbrella não estão criptografadas
Configuração de domínio local
[Informações] Este VA não tem domínios locais configurados
Alta disponibilidade e redundância
[Erro] Este VA não é redundante dentro do seu site (são necessários mais de 2 VA por site)
Taxa de Falhas de Consulta
[Erro] Uma grande porcentagem das consultas DNS para este VA está falhando
Conectores AD
Conectores - Sincronizando
[Informações] Este Conector foi registrado, mas nunca foi sincronizado
[Erro] Este Conector estava sincronizando em um ponto, mas já parou
Conectores - Conexões possíveis
[Informações] Este conector não tem VA ou DC ao qual se conectar
Conectores - Conexões DC
[Informações] Este conector não tem um DC ao qual se conectar
[Informações] Há um ou mais DCs aos quais o Conector pode se conectar, mas ainda não se conectou a nenhum
[Aviso] O conector está conectado a alguns, mas não a todos, DCs
[Erro] O conector foi conectado uma vez, mas não está conectado atualmente a nenhum dos controladores de domínio disponíveis
Conectores - Conexões de dispositivos virtuais (VA)
[Informações] Há um ou mais VAs aos quais o Conector pode se conectar, mas ele ainda não se conectou a nenhum
[Aviso] O conector está relatando erros de tempo limite ao tentar se conectar a alguns VAs
[Erro] O conector está conectado a alguns, mas não a todos, VAs
[Erro] O Conector já foi conectado, mas não está conectado atualmente a nenhum dos VAs disponíveis
[Informações] O conector não está sincronizando eventos em paralelo com os VAs. O processamento de eventos pode ser mais lento do que o esperado
[Aviso] O conector está relatando quedas ao tentar enviar eventos para alguns VAs
Controladores de domínio
DC - Conexões de Conector
[Information] Estava em um ponto conectado a um ou mais conectores, mas agora não está conectado a nenhum
[Informações] Este controlador de domínio nunca se conectou a um conector
[Erro] Este Controlador de Domínio não tem Conectores para se conectar
[Aviso] Este Controlador de Domínio está conectado a alguns, mas não a todos, Conectores
[Erro] O estado WMI deste Controlador de Domínio está inoperante. O Controlador de Domínio não está respondendo à conexão WMI do Conector

    Introdução

    Este documento descreve mensagens comuns de erro, aviso e informativas na página Sites e Ative Diretory e fornece etapas de resolução.

    Informações de Apoio

    A página "Umbrella Sites and Ative Diretory" está localizada em Settings > Sites and AD.

    Dispositivos virtuais

    Sincronização de dispositivos virtuais

    [Informações] Este VA foi registrado, mas nunca foi sincronizado

    • A sincronização pode levar até 10 minutos.
    • Certifique-se de atender aos requisitos de rede: Guia para o fluxo de comunicação do Ative Diretory: Conectores > Dispositivos virtuais > DCs e a nuvem.
    • Abra um caso de suporte se o problema persistir.

    [Erro] Este VA estava sincronizando em um ponto, mas já parou

    • Se você excluiu o VA, remova-o do painel Umbrella: Instruções de Remoção - Umbrella Insights.
    • Confirme os requisitos de rede: Guia para o fluxo de comunicação do Ative Diretory: Conectores > Dispositivos virtuais > DCs e a nuvem.
    • Abra um caso de suporte se o problema persistir.

    Conexões do Conector

    [Informações] Este VA estava conectado anteriormente a um ou mais Conectores, mas agora está conectado a nenhum

    • Se você removeu algum conector, ignore esta mensagem e remova o conector do painel.
    • Confirme os requisitos de rede: Guia para o fluxo de comunicação do Ative Diretory: Conectores > Dispositivos virtuais > DCs e a nuvem.
    • Abra um caso de suporte se o problema persistir.

    [Aviso] Este Virtual Appliance está conectado a alguns, mas não a todos, os Conectores deste site

    • Se você removeu algum conector, ignore esta mensagem e remova o conector do painel.
    • Confirmar pré-requisitos: Guia do usuário do Virtual Appliance: Pré-requisitos.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Aviso] As consultas DNS encaminhadas por este VA para o Umbrella não estão criptografadas

    • O Virtual Appliance oferece suporte a DNSCrypt entre ele mesmo e os resolvedores DNS públicos Umbrella. Os pacotes DNS encaminhados do VA são criptografados pelo DNSCrypt, que é ativado por padrão.
    • O tráfego não criptografado é um problema que deve ser resolvido. Quando não for possível estabelecer a criptografia entre o VA e o Umbrella, este aviso ocorrerá. A criptografia é estabelecida com uma sonda enviada na porta 53 (UDP/TCP). Se um firewall ou IPS/IDS executar uma inspeção profunda de pacotes e esperar apenas tráfego DNS, a sonda poderá falhar. Revisar a configuração do firewall.
    • Se você usa um ASA, consulte o documento sobre inspeção de pacotes para obter mais informações.
    • O DNSCrypt está disponível em Virtual Appliances na versão 1.5.x ou superior. Se você tiver apenas um único VA que não foi atualizado, esta mensagem será exibida. Para atualizar informações: Atualizar aplicativos virtuais.
    • Mais detalhes: Novo aviso de VA: Habilitando DNSCrypt no dispositivo virtual.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    Configuração de domínio local

    [Informações] Este VA não tem domínios locais configurados

    Alta disponibilidade e redundância

    [Erro] Este VA não é redundante dentro do seu site (são necessários mais de 2 VA por site)

    • Instale um segundo VA para alta disponibilidade: A importância de executar dois dispositivos virtuais Umbrella.

    Taxa de Falhas de Consulta

    [Erro] Uma grande porcentagem das consultas DNS para este VA está falhando

    • Abra um caso de suporte.


    Conectores AD


    Conectores - Sincronizando

    [Informações] Este Conector foi registrado, mas nunca foi sincronizado

    • A sincronização pode levar até 10 minutos.
    • Certifique-se de atender aos requisitos de rede: Integrações de identidade: Pré-requisitos
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Erro] Este Conector estava sincronizando em um ponto, mas já parou

    • Certifique-se de atender aos requisitos de rede: Guia para o fluxo de comunicação do Ative Diretory: Conectores > Dispositivos virtuais > DCs e a nuvem.
    • A Cisco anunciou o EOL do TLS 1.0/1.1. As versões do Windows sem suporte (Windows Server 2008, 2008 R2 ou Windows 7) não oferecem suporte ao TLS 1.2 por padrão. Reinstale o conector em uma versão de servidor com suporte (Windows Server 2012 ou superior).
    • Se o conector estiver implantado no WS 2012 ou posterior e a sincronização com o Umbrella tiver sido interrompida, verifique se o conector está executando a versão 1.6.31 ou posterior.
    • Os conectores versão 1.6.31 ou posterior funcionam no WS 2008/2008 R2 se estiverem executando o .NET 4.5.2 ou posterior, mas a reimplantação em um servidor com suporte é recomendada.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    Conectores - Conexões possíveis

    [Informações] Este conector não tem VA ou DC ao qual se conectar

    • Os sites devem conter pelo menos um de cada tipo de componente.
    • Revisar a documentação de configuração:Integrações de identidade: Pré-requisitos e Integração com o Ative Diretory > Etapa 2: Prepare seu ambiente do Ative Diretory.

    Conectores - Conexões DC

    [Informações] Este conector não tem um DC ao qual se conectar

    [Informações] Há um ou mais DCs aos quais o Conector pode se conectar, mas ainda não se conectou a nenhum

    • A sincronização pode levar até 10 minutos.
    • Certifique-se de atender aos pré-requisitos: Integrações de identidade: Pré-requisitos.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Aviso] O conector está conectado a alguns, mas não a todos, DCs

    [Erro] O conector foi conectado uma vez, mas não está conectado atualmente a nenhum dos controladores de domínio disponíveis

    Conectores - Conexões de dispositivos virtuais (VA)

    [Informações] Há um ou mais VAs aos quais o Conector pode se conectar, mas ele ainda não se conectou a nenhum

    • Remova todos os VAs não utilizados do painel.
    • A sincronização pode levar até 10 minutos após a remoção.
    • Certifique-se de atender aos requisitos de rede: Integrações de identidade: Pré-requisitos.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Aviso] O conector está relatando erros de tempo limite ao tentar se conectar a alguns VAs

    [Erro] O conector está conectado a alguns, mas não a todos, VAs

    • Remova os VAs não utilizados do painel.
    • A sincronização pode levar até 10 minutos após a remoção.
    • Certifique-se de atender aos requisitos de rede: Guia para o fluxo de comunicação do Ative Diretory: Conectores > Dispositivos virtuais > DCs e a nuvem.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Erro] O Conector já foi conectado, mas não está conectado atualmente a nenhum dos VAs disponíveis

    • Remova os VAs não utilizados do painel.
    • A sincronização pode levar até 10 minutos após a remoção.
    • Certifique-se de atender aos requisitos de rede: Guia para o fluxo de comunicação do Ative Diretory: Conectores > Dispositivos virtuais > DCs e a nuvem.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Informações] O conector não está sincronizando eventos em paralelo com os VAs. O processamento de eventos pode ser mais lento do que o esperado

    • O serviço Umbrella Connector foi testado para oferecer suporte a 10 ativos (controladores de domínio e dispositivos virtuais) por CPU.
    • Atualize o servidor com o número necessário de CPUs com base no número de controladores de domínio e dispositivos virtuais no site de guarda-chuva.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Aviso] O conector está relatando quedas ao tentar enviar eventos para alguns VAs

    • O serviço Umbrella Connector foi testado para suportar aproximadamente 850 eventos contínuos (sem limite rígido) por segundo em todos os controladores de domínio em um site de guarda-chuva. Se a taxa geral for maior, poderão ocorrer quedas. Aumentar o número de núcleos em uma caixa de conector pode ajudar.
    • Habilite a funcionalidade de balanceamento de carga com dois ou mais conectores para compartilhar a carga de vários controladores de domínio. Este é um recurso avançado que deve ser habilitado abrindo-se um caso de suporte com o suporte Umbrella. 

    Controladores de domínio

    DC - Conexões de Conector

    [Information] Estava em um ponto conectado a um ou mais conectores, mas agora não está conectado a nenhum

    • Se o conector tiver sido removido, reimplante o conector ou remova o controlador de domínio.
    • Confirme os requisitos de rede: Guia para o fluxo de comunicação do Ative Diretory: Conectores > Dispositivos virtuais > DCs e a nuvem.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Informações] Este controlador de domínio nunca se conectou a um conector

    • Para enviar informações sobre eventos de logon a um Virtual Appliance, o DC deve ter um Connector instalado no mesmo site.
    • Para obter informações sobre a instalação do Connector: Instale o conector.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Erro] Este Controlador de Domínio não tem Conectores para se conectar

    • Para enviar informações sobre eventos de logon a um Virtual Appliance, o DC deve ter um Connector instalado no mesmo site.
    • Para obter informações sobre a instalação do Connector: Instale o conector.
    • Se você reinstalar o Conector ou movê-lo de uma máquina para outra, ignore esta mensagem.

    [Aviso] Este Controlador de Domínio está conectado a alguns, mas não a todos, Conectores

    • Verificar permissões: Permissões necessárias para o usuário do Cisco_Connector.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    [Erro] O estado WMI deste Controlador de Domínio está inoperante. O Controlador de Domínio não está respondendo à conexão WMI do Conector

    • Isso pode ser um problema temporário devido à carga no controlador de domínio.
    • Verifique se a conexão WMI pode ser estabelecida usando a ferramenta WBEMTest.
    • Reduza a carga no DC parando outros aplicativos não utilizados que monitoram eventos de segurança.
    • Reinicie o serviço do Conector para iniciar uma nova conexão WMI depois de reduzir a carga de DC.
    • Coletar logs: Fornecendo suporte com logs do conector AD.
    • Abra um caso de suporte se o problema persistir.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    03-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos