تاليفية XOps - فشل مزامنة Active Directory في LDAP

يوضح هذا الدليل خطوات حل المشكلات عندما تفشل المزامنة المجدولة مع دليل Active Directory في LDAP.

نظرة عامة

دليل Active أساسي لتوفير المستخدمين إلى CMA، لضمان عملية تقديم ووصول سهلة إلى الموارد. إذا فشلت المزامنة مع AD، قد لا يتمكن المستخدمون الجدد من الاتصال أو الوصول إلى الخدمات اللازمة، ولا قد يتم تنفيذ سياسات الأمان بشكل صحيح. اعترافًا بأهمية هذه العملية، سيتم إنشاء قصة XOps كلما حدث فشل في المزامنة بين Active Directory وCMA، لتمكين حل سريع وتقليل الانقطاعات المحتملة.

عند الرد على قصص Network XOps، من الضروري التعامل مع المشكلة بشكل منهجي. اولًا، تحقق ما إذا كانت المشكلة ما زالت مستمرة، ثم قم باستكشاف الأخطاء وإصلاحها، وأخيرًا تأكد من أنه تم حل المشكلة.

الخطوة 1 - التحقق من فشل المزامنة المجدولة

التالي هي الطرق المختلفة التي يمكن لمشرف تطبيق Cato Management Application من التحقق من فشل المزامنة المجدولة. 

استخدام البحث المتعمق في القصة

  • سيتم إنشاء قصة XOps عندما تفشل المزامنة المجدولة.
  • انتقل إلى صفحة ورشة القصص واستخدم الإعداد المسبق لعمليات الشبكة، بما في ذلك الفلتر 'إشارة تحتوي على LDAP'. ضبط الإطار الزمني حسب الحاجة.
  • تحقق مما إذا كانت القصة قد تم إنشاؤها كما هو موضح أدناه.
  • انقر على القصة للتفصيل في التفاصيل. يوفر معلومات عن حالة القصة، جدول زمني للحادث، والأهم من ذلك، حالة المزامنة المجدولة. 
  • كلما تقدمت في القصة بتفصيل المزيد، ستجد الجدول الزمني للحوادث. هذا الجدول الزمني يوضح أية تغييرات في حالة المزامنة المجدولة. في الجزء الأيمن، سترى سير عمل الدليل الذي يوضح الخطوات لحل المشكلة.

استخدام الحدث

  • يمكن أيضًا التحقق من فشل المزامنة المجدولة من خلال فحص إدخالات الأحداث ذات الصلة.
  • لعرض هذا الحدث، قم بترشيح لوحة التحكم عن طريق ضبط النوع الفرعي إلى خدمة الدليل ونوع المزامنة الدليل إلى مجدولة. اضبط الإطار الزمني حسب الحاجة ليتناسب مع توقيت وقوع المشكلة.

  • إذا تم اكتشاف فشل في المزامنة المجدولة، سترى أحداثاً مشابهة للمثال الموضح أدناه. سيشمل رسالة الحدث السبب لفشل المزامنة. في المثال الموضح أدناه، يرجع السبب إلى "خطأ الاتصال". 

 

رسالة حدث متكررة

رسالة الحدث

الوصف

فشل استيراد بيانات LDAP. رمز الخطأ: 81 (السيرفر معطل)

وحدة التحكم في المجال معطلة. تحقق من الاتصال بالخادم.

غير قادر على الاتصال بأي وحدة تحكم بالمجال. كود الخطأ: 91 (خطأ اتصال)

وحدة التحكم بالمجال تعمل، ولكن لا يمكن الاتصال بنجاح. تحقق من التكوينات.

بيانات اعتماد غير صالحة

تم تكوين خطأ في بيانات الاعتماد لاسم تسجيل الدخول DN

 

الخطوة 2 - استكشاف وإصلاح فشل المزامنة المجدولة

يوضح هذا القسم الأدوات المتاحة في Cato من أجل نهج محسوب لاستكشاف الحوادث من هذا النوع. بينما من المفترض أن تتبع الخطوات بشكل عام، قد تؤثر نتائج كل عملية تفتيش على الخطوة التالية في العملية.

أداء المزامنة حسب الطلب

  • لتحديد ما إذا كانت المشكلة حدثت مرة واحدة فقط، قم بأداء مزامنة يدوية مع AD/DC.
    انتقل إلى الوصول > خدمات الدليل > LDAP، وانقر على مزامنة الآن.
  • إذا أكملت المزامنة اليدوية بنجاح، فقد يدل على أن فشل المزامنة المجدولة كان حادثًا منفصلًا. يجب على المسؤول التحقق مما إذا كان هناك أي انقطاعات في الشبكة أو أنشطة صيانة الخادم توافق وقت المزامنة المجدولة.
  • إذا فشلت المزامنة اليدوية أيضًا، فهذا يشير إلى أن المشكلة لا تزال قيد التواجد وأن المزامنة مع AD/DC لا تكمل بنجاح. في هذه الحالة، قم بمراجعة أية تغييرات حديثة في التكوين قد تكون أدت إلى المشكلة.
     

مراجعة التغييرات في سجل المراجعة

  • راجع التغييرات على صفحة سجل المراجعة لتحديد ما إذا كان تغيير التكوين هو سبب هذه المشكلة. هذه الخطوة مهمة بشكل خاص إذا كانت المزامنة المجدولة تعمل بشكل طبيعي ولكن توقفت عن العمل بشكل غير متوقع.
  • لعرض أية تغييرات تم إجراؤها على تكوين المجال، قم بترشيح لوحة التحكم للمراجعة بضبط نوع النموذج إلى المجال. اضبط الإطار الزمني حسب الحاجة ليتناسب مع توقيت وقوع المشكلة.
  • على سبيل المثال، يوضح لقطة الشاشة أدناه أن المسؤول أجرى تغييرات في التكوين على المجال. إذا كان توقيت هذا النشاط يتماشى مع فشل المزامنة المجدولة، يمكن للمسؤول التراجع عن التغييرات لتحديد ما إذا كانت التغييرات هي السبب. 
  • عامل آخر قد يؤثر على الاتصال بالمجال هو حجز المضيف الثابت الذي تم تكوينه في الموقع الذي يوجد فيه المجال.
  • للتحقق مما إذا كان قد تم إجراء أي تغييرات على حجز المضيف الثابت، افتح لوحة التحكم للمراجعة وقم بترشيح النتائج عن طريق ضبط نوع النموذج على الموقع واسم النموذج على الموقع الذي يقيم فيه المجال. في المثال أدناه، يوجد المجال في مكتب المقر الرئيسي. 

إجراء اختبار الاتصال بوحدة التحكم في المجال

  • للتحقق من الاتصال بوحدة التحكم بالمجال، قم بأداء اختبار ping من واجهة LAN للمقبس حيث توجد وحدة التحكم بالمجال.

  • من CMA، افتح واجهة HTTP للمقبس، ثم انتقل إلى الأدوات، واختيار علامة تبويب Ping. تحت الطرق عبر، اختر LAN، أدخل عنوان IP لوحدة التحكم في المجال، وانقر فوق تشغيل لتنفيذ الاختبار.

  • إذا نجح اختبار ping، قد تكون المشكلة متعلقة بعدم تطابق في التكوين بين DC وCMA، بدلاً من مشكلة في الاتصال.

  • إذا فشل اختبار ping، تحقق مما إذا كانت وحدة التحكم بالمجال (DC) مشغلة وقابلة للوصول. إذا كانت DC تعمل، تحقق مما إذا كانت هناك أي أجهزة وسيطة (مثل الجدران النارية أو أجهزة التوجيه) تحجب الاتصال.

     

الخطوة 3 - التحقق من أن المزامنة المجدولة تعمل

بعد تحديد المشكلة وحلها، تحقق من أن المزامنة تظهر الآن كتم حلها في القصة. 

استخدام البحث المتعمق في القصة

ملاحظة: بمجرد حل المشكلة، ستتغير حالة القصة من "مفتوح" إلى "مراقبة." ستبقى في هذه الحالة للساعة التالية شريطة عدم حدوث أي حوادث أخرى. لمزيد من المعلومات، راجع فهم أعمدة القصص

جدول الحوادث

يعرض جدول الحوادث التغييرات في حالة المزامنة المجدولة. يمكنك استخدامه للتأكد مما إذا تم تحديث الحالة الأخيرة إلى "مغلق"

 

رفع الحالات إلى دعم Cato

إذا لم يتم حل المشكلة باتباع هذا الدليل، يرجى تقديم تذكرة دعم. للحصول على استجابة مفيدة أكبر للطلب، يجب على المسؤول تقديم نتائج خطوات استكشاف الأخطاء وإصلاحها المتخذة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات