简介
本文档介绍“站点和Active Directory”页面上的常见错误、警告和参考消息,并提供解决步骤。
背景信息
Umbrella Sites and Active Directory页面位于Settings > Sites and AD。
虚拟设备
虚拟设备同步
[信息]此VA已注册,但从未同步
- 同步最多可能需要10分钟。
- 确保满足网络要求:Active Directory通信流指南:连接器>虚拟设备> DC和云。
- 如果问题仍然存在,请打开支持案例。
[Error]此VA曾同步到某一点,但后来已停止
- 如果删除了VA,请将其从Umbrella控制面板中删除:删除说明 — Umbrella Insights。
- 确认网络要求:Active Directory通信流指南:连接器>虚拟设备> DC和云。
- 如果问题仍然存在,请打开支持案例。
连接器连接
[信息]此VA以前连接到一个或多个连接器,但现在未连接到任何连接器
- 如果删除了任何连接器,请忽略此消息并从仪表板中删除该连接器。
- 确认网络要求:Active Directory通信流指南:连接器>虚拟设备> DC和云。
- 如果问题仍然存在,请打开支持案例。
[警告]此虚拟设备已连接到此站点的某些连接器(但不是全部)
- 如果删除了任何连接器,请忽略此消息并从仪表板中删除该连接器。
- 确认必备条件:虚拟设备用户指南:先决条件.
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[警告]此VA转发到Umbrella的DNS查询未加密
- 虚拟设备支持自身和Umbrella公共DNS解析器之间的DNSCrypt。从VA转发的DNS数据包由DNSCrypt加密,DNSCrypt默认启用。
- 未加密流量是必须解决的问题。当无法在您的VA和Umbrella之间建立加密时,会出现此警告。加密是通过在端口53(UDP/TCP)上发送的探测功能建立的。 如果防火墙或IPS/IDS执行深度数据包检测并只期望DNS流量,则探测可能会失败。检查您的防火墙配置。
- 如果使用ASA,请查看有关数据包检测的文档以了解详细信息。
- DNSCrypt在1.5.x或更高版本的虚拟设备中可用。如果您只有一个尚未升级的VA,则会出现此消息。有关升级信息:更新虚拟设备。
- 更多详情:新VA警告:在虚拟设备上启用DNSCrypt。
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
本地域配置
[信息]此VA未配置任何本地域
高可用性和冗余
[错误]此VA在其站点内不是冗余的(每个站点需要2+ VA)
- 安装第二个VA以实现高可用性:运行两个Umbrella虚拟设备的重要性。
查询失败率
[错误]对此VA的大部分DNS查询失败
AD连接器
连接器 — 同步
[信息]此连接器已注册,但从未同步
- 同步最多可能需要10分钟。
- 确保满足网络要求:身份集成:先决条件
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[错误]此连接器一度同步,但后来停止了
- 确保满足网络要求:Active Directory通信流指南:连接器>虚拟设备> DC和云。
- 思科宣布停用TLS 1.0/1.1。不支持的Windows版本(Windows Server 2008、2008 R2或Windows 7)默认不支持TLS 1.2。在支持的服务器版本(Windows Server 2012或更高版本)上重新安装连接器。
- 如果连接器部署在WS 2012或更高版本上,并且已停止与Umbrella同步,请确保连接器运行的是1.6.31或更高版本。
- 如果运行.NET 4.5.2或更高版本,则连接器版本1.6.31或更高版本在WS 2008/2008 R2上正常工作,但建议在支持的服务器上重新部署。
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
连接器 — 可能的连接
[信息]此连接器没有要连接的VA或直流电
- 站点必须至少包含每种组件类型之一。
- 查看设置文档:身份集成:必备条件和Active Directory集成>步骤2:准备Active Directory环境。
连接器 — DC连接
[信息]此连接器没有要连接的DC
[信息]连接器可以连接一个或多个DC,但尚未连接到任何DC
- 同步最多可能需要10分钟。
- 确保满足前提条件:身份集成:先决条件.
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[警告]连接器已连接到部分(但不是全部)DC
[错误]连接器曾连接过,但当前未连接到任何可用的直流电
- 确认必备条件:身份集成:先决条件.
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
连接器 — 虚拟设备(VA)连接
[信息]连接器可以连接一个或多个VA,但尚未连接到任何VA
- 从控制面板中删除所有未使用的VA。
- 删除后,同步可能需要长达10分钟。
- 确保满足网络要求:身份集成:先决条件.
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[警告]连接器在尝试连接到某些VA时报告超时错误
[错误]连接器已连接到某些VA(但不是全部)
- 从控制面板中删除未使用的VA。
- 删除后,同步可能需要长达10分钟。
- 确保满足网络要求:Active Directory通信流指南:连接器>虚拟设备> DC和云。
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[错误]连接器曾连接过,但当前未连接到任何可用的VA
- 从控制面板中删除未使用的VA。
- 删除后,同步可能需要长达10分钟。
- 确保满足网络要求:Active Directory通信流指南:连接器>虚拟设备> DC和云。
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[信息]连接器未与VA并行同步事件。事件处理速度可能比预期慢
- Umbrella Connector服务经过测试,每个CPU支持10个资产(域控制器和虚拟设备)。
- 根据Umbrella站点中域控制器和虚拟设备的数量,使用所需的CPU数量升级服务器。
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[警告]连接器在尝试向某些VA发送事件时报告丢弃
- Umbrella连接器服务经过测试,可支持在Umbrella站点的所有域控制器中每秒连续发生850个事件(无硬限制)。如果总体速率较高,则可能发生丢弃。增加连接器盒中的核心数量会有所帮助。
- 使用两个或多个连接器启用负载均衡功能,以共享多个域控制器的负载。这是一项高级功能,必须通过Umbrella支持打开支持案例来启用该功能。
域控制器
DC — 连接器连接
[信息]曾一度连接到一个或多个连接器,但现在未连接到任何连接器
- 如果连接器已移除,请重新部署连接器或移除域控制器。
- 确认网络要求:Active Directory通信流指南:连接器>虚拟设备> DC和云。
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[信息]此域控制器从未连接到连接器
- 要将有关登录事件的信息发送到虚拟设备,DC必须在同一站点中安装连接器。
- 有关连接器安装信息:安装连接器..
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[错误]此域控制器没有要连接的连接器
- 要将有关登录事件的信息发送到虚拟设备,DC必须在同一站点中安装连接器。
- 有关连接器安装信息:安装连接器。
- 如果重新安装连接器或将它从一台计算机移动到另一台计算机,请忽略此消息。
[警告]此域控制器已连接到某些但不是所有连接器
- 检查权限:Cisco_Connector用户所需的权限。
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
[错误]此域控制器的WMI状态已关闭。域控制器未响应来自连接器的WMI连接
- 这可能是由于域控制器上的负载而导致的临时问题。
- 检查是否可以使用WBEMTest工具建立WMI连接。
- 通过停止监控安全事件的其他未使用的应用,减少DC上的负载。
- 在减少DC负载后,重新启动连接器服务以启动新的WMI连接。
- 收集日志:提供AD连接器日志支持。
- 如果问题仍然存在,请打开支持案例。
反馈