本文档介绍如何识别和解决在配置Active Directory代理软件以与Windows域控制器交互时发生的问题。
本文档没有任何特定的要求。
本文档中的信息基于ASA Active Directory软件。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
使用adacfg dc create 命令以在Windows域的域控制器(DC)上安装Active Directory(AD)代理时,AD代理和DC之间的连接状态会列为关闭状态。
使用adacfg dc list命令查看连接状态:
C:\IBF\CLI>adacfg dc list Name Host/IP Username Domain-Name Latest Status ---- ------------- ------------- ----------- ------------- dc 192.168.1.100 Administrator down
此外,adObserver日志会打印以下错误:
2012年1月23日08:24:23星期一:发生异常:.\DcMonitor.cpp:373 getDcVersion:DC的ConnectServer出错:dc名称:192.168.1.100主机名:192.168.1.100域:mirober2.lab用户名:管理员密码:<hidden>错误代码:800706ba
将AD代理添加到DC时,请确保DC的主机名或完全限定域名(FQDN)与关键字-host一起使用。
注意:不应使用DC IP地址。IP地址不是关键字 — host的有效值。有关详细信息,请参阅《Active Directory Agent安装和设置指南》中的“adacfg dc create”部分。
当DC正确添加且对AD代理可见时,adacfg dc list命令将DC的状态显示为up:
C:\IBF\CLI>adacfg dc list Name Host/IP Username Domain-Name Latest Status ---- --------------- ------------- ----------- ------------- dc dc.cisco.com Administrator CISCO up
注意: Cisco Bug ID CSCto66192已作为增强请求打开,以允许IP地址作为-host关键字的有效值。
注意:当前,使用DC主机名时存在已知问题。如果遇到问题,请使用FQDN,然后运行adacfg dc list命令以检查DC的状态。