簡介
本文檔介紹「站點」和「Active Directory」頁上的常見錯誤、警告和資訊性消息,並提供解決步驟。
背景資訊
Umbrella Sites and Active Directory頁面位於Settings > Sites and AD。
虛擬裝置
虛擬裝置同步
[資訊]此VA已註冊,但從未同步
- 同步最多可能需要10分鐘。
- 確保滿足以下網路要求:Active Directory通訊流指南:聯結器>虛擬裝置> DC和雲。
- 如果問題仍然存在,請開啟支援案例。
[錯誤]此VA在某個點同步,但此後已停止
- 如果刪除了VA,請將其從Umbrella控制面板中刪除:刪除說明 — Umbrella洞察。
- 確認網路要求:Active Directory通訊流指南:聯結器>虛擬裝置> DC和雲。
- 如果問題仍然存在,請開啟支援案例。
聯結器連線
[資訊]此VA以前連線到一個或多個聯結器,但現在未連線到任何聯結器
- 如果刪除了任何「聯結器」,請忽略此消息並從儀表板中移除「聯結器」。
- 確認網路要求:Active Directory通訊流指南:聯結器>虛擬裝置> DC和雲。
- 如果問題仍然存在,請開啟支援案例。
[警告]此虛擬裝置已連線到此站點的部分(但並非全部)聯結器
[警告]此VA向Umbrella轉發的DNS查詢未加密
- 虛擬裝置支援自身和Umbrella公共DNS解析器之間的DNSCrypt。從VA轉發的DNS資料包由DNSCrypt加密(預設情況下啟用)。
- 未加密的流量是一個必須解決的問題。在VA和Umbrella之間無法建立加密時,會出現此警告。通過在埠53(UDP/TCP)上傳送探測來建立加密。 如果防火牆或IPS/IDS執行深度資料包檢測,並且預期只有DNS流量,則探測可能失敗。檢查防火牆配置。
- 如果使用ASA,請檢視有關資料包檢測的文檔以瞭解詳細資訊。
- DNSCrypt在虛擬裝置1.5.x或更高版本中可用。如果您只有一個尚未升級的VA,則會出現此消息。有關升級資訊,請更新虛擬裝置。
- 更多詳細資訊:新VA警告:在虛擬裝置上啟用DNSCrypt。
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
本地域配置
[資訊]此VA未配置任何本地域
高可用性和冗餘
[錯誤]此VA在其站點內不是冗餘的(每個站點需要2+ VA)
- 安裝第二個VA以實現高可用性:運行兩個Umbrella虛擬裝置的重要性。
查詢失敗率
[錯誤]對此VA的大部分DNS查詢失敗
AD聯結器
聯結器 — 同步
[資訊]此聯結器已註冊,但從未同步
- 同步最多可能需要10分鐘。
- 確保滿足網路要求:身份整合:必要條件
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[錯誤]此聯結器曾同步一次,但已停止
- 確保滿足網路要求:Active Directory通訊流指南:聯結器>虛擬裝置> DC和雲。
- 思科宣佈了TLS 1.0/1.1的EOL。預設情況下,不支援的Windows版本(Windows Server 2008、2008 R2或Windows 7)不支援TLS 1.2。在支援的伺服器版本(Windows Server 2012或更高版本)上重新安裝聯結器。
- 如果聯結器部署在WS 2012或更高版本上,並且已停止與Umbrella同步,請確保聯結器運行的是1.6.31版或更高版本。
- 如果運行.NET 4.5.2或更高版本,則聯結器版本1.6.31或更高版本在WS 2008/2008 R2上運行,但建議在受支援的伺服器上重新部署。
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
聯結器 — 可能的連線
[資訊]此聯結器沒有要連線的VA或沒有DC
- 站點必須至少包含每種元件型別之一。
- 檢視安裝文檔:身份整合:必要條件和Active Directory整合>步驟2:準備Active Directory環境。
聯結器 — DC連線
[資訊]此聯結器沒有要連線的DC
[資訊]聯結器可以連線一個或多個DC,但尚未連線到任何DC
- 同步最多可能需要10分鐘。
- 確保滿足前提條件:身份整合:必要條件.
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[警告]聯結器已連線到部分(但不是全部)DC
[錯誤]聯結器曾連線過,但當前未連線到任何可用的直流電
- 確認前提條件:身份整合:必要條件.
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
聯結器 — 虛擬裝置(VA)連線
[資訊]聯結器可以連線一個或多個VA,但尚未連線到任何VA
- 從儀表板中刪除所有未使用的VA。
- 刪除後,同步可能需要長達10分鐘。
- 確保滿足網路要求:身份整合:必要條件.
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[警告]聯結器在嘗試連線到某些VA時報告超時錯誤
[錯誤]聯結器連線到某些VA(但非全部)
- 從儀表板中刪除未使用的VA。
- 刪除後,同步可能需要長達10分鐘。
- 確保滿足網路要求:Active Directory通訊流指南:聯結器>虛擬裝置> DC和雲。
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[錯誤]聯結器曾連線過,但當前未連線到任何可用的VA
- 從儀表板中刪除未使用的VA。
- 刪除後,同步可能需要長達10分鐘。
- 確保滿足網路要求:Active Directory通訊流指南:聯結器>虛擬裝置> DC和雲。
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[資訊]聯結器未與VA並行同步事件。事件處理速度可能比預期慢
- Umbrella Connector服務經測試可支援每個CPU的10個資產(域控制器和虛擬裝置)。
- 根據Umbrella站點中的域控制器和虛擬裝置數量,使用所需的CPU數量升級伺服器。
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[警告]聯結器在嘗試向某些VA傳送事件時報告丟棄
- Umbrella聯結器服務經測試可支援在Umbrella站點中的所有域控制器上每秒連續發生~850個事件(無硬限制)。如果總速率較高,則可能發生丟棄。增加聯結器盒中的核心數量會有所幫助。
- 使用兩個或多個聯結器啟用負載平衡功能,以共用多個域控制器的負載。這是一項高級功能,必須通過開啟具有Umbrella支援的支援案例來啟用該功能。
域控制器
DC — 聯結器連線
[資訊]曾一度連線到一個或多個聯結器,但現在沒有連線到任何聯結器
- 如果聯結器已被移除,請重新部署聯結器或移除域控制器。
- 確認網路要求:Active Directory通訊流指南:聯結器>虛擬裝置> DC和雲。
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[資訊]此域控制器從未連線到聯結器
- 要將有關登入事件的資訊傳送到虛擬裝置,DC必須在同一站點中安裝聯結器。
- 有關聯結器安裝資訊:安裝連線器……
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[錯誤]此域控制器沒有要連線的聯結器
- 要將有關登入事件的資訊傳送到虛擬裝置,DC必須在同一站點中安裝聯結器。
- 有關聯結器安裝資訊:安裝聯結器。
- 如果重新安裝聯結器或將它從一台電腦移動到另一台電腦,請忽略此消息。
[警告]此域控制器已連線到部分(但並非全部)聯結器
- 檢查許可權:Cisco_Connector使用者所需的許可權。
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
[錯誤]此域控制器的WMI狀態已關閉。域控制器沒有響應來自聯結器的WMI連線
- 這可能是由於域控制器上的負載導致的臨時問題。
- 檢查是否可以使用WBEMTest工具建立WMI連線。
- 通過停止監控安全事件的其他未使用的應用程式來減少DC上的負載。
- 在降低DC負載後,重新啟動聯結器服務以啟動新的WMI連線。
- 收集日誌:為AD聯結器日誌提供支援。
- 如果問題仍然存在,請開啟支援案例。
意見