XOps Network Playbook - دليل اتصال WMI DC

نظرة عامة

يوجهك هذا الدليل خلال حل تنبيه فشل مزامنة WMI، والذي قد يحدث بسبب مشكلات متعددة مثل الأذونات أو بيانات اعتماد غير صالحة.

تحقق من فشل المزامنة المجدولة

• في Stories Workbench، استخدم إعدادات عمليات الشبكة وأضف فلتر إشارة جديدًا مع "فشل اتصال DC - WMI"
  
• تحقق من إنشاء قصة كما هو موضح أدناه.
  
• تحقق من رسالة حدث القصة وعنوان IP المصدر للعثور على الخطأ والخادم المصدر.
  
• في CMA، تصفح إلى الوصول > خدمات الدليل > LDAP، ابحث عن الإدخال وانقر على "اختبار الاتصال" لتأكيد الخطأ.
• انتقل إلى قسم استكشاف الأخطاء وإصلاحها المناسب واتبع الخطوات الموضحة ل حل المشكلة.

NT_STATUS_ACCESS_DENIED

تشير رسالة الخطأ هذه إلى مشكلة أذونات. تقوم تطبيق إدارة Cato بالإبلاغ عندما لا تتمكن من الوصول إلى DC. عادةً ما تلي رسالة الخطأ هذه حدث "DC_Connectivity_Failure" في قسم التحليل. يقوم تطبيق إدارة Cato بإنشاء هذا الحدث (مرة في الساعة) عندما يفشل الاتصال مع DC.

يظهر الخطأ في CMA عند اختيار "اختبار الاتصال" في القسم الوصول > خدمات الدليل > LDAP لمزامنة الوقت الحقيقي، أو عند إرسال بريد إلكتروني إلى مدراء الحساب.

الأسباب الممكنة

• DC معطل
• قواعد جدار الحماية التي تمنع حركة المرور على DC 
• مشكلات التوجيه إلى DC
• تكوين خاطئ لوحدة تحكم المجال
• كلمة مرور خاطئة مُدخلة في Cato، أو انتهاء صلاحية كلمة المرور

خطوات استكشاف الأخطاء وإصلاحها

1. تحقق من اسم المستخدم وكلمة المرور. تحقق من أنك أدخلت DN تسجيل الدخول وكلمة المرور الصحيحة. 
2. تحقق من أن مقبس Cato يرسل اسم المستخدم الصحيح في محاولة الاتصال عن طريق التقاط الحزم (PCAP) على واجهة LAN للمقبس أو DC نفسه.
   • قم بتصفية الالتقاط لعنوان IP الخاص بDC والمنفذ الوجهة 135.
   • باستخدام Wireshark، يجب أن ترى حزمة بخطأ في بداية حقل المعلومات وnca_s_fault_access_denied في النهاية. تحتوي الحزمة قبل هذه على اسم المستخدم والنطاق المرسل بواسطة Cato إلى DC كما هو موضح في لقطة الشاشة أدناه:
3. تحقق من أذونات المستخدم لقراءة سجل الأحداث من إعدادات وحدة تحكم المجال. اتباع دليل المساعدة عبر الإنترنت - تكوين Windows.
4. إذا قمت بتمكين مزامنة الدليل اليومية لمجموعات وخدمات المستخدم (وعي المستخدم)، تحقق من أنك قمت بتكوين وحدات التحكم بالنطاق لمزامنة الوقت الحقيقي. انقر على "اختبار الاتصال" وتحقق مما إذا كنت تحصل على نتيجة "اتصال ناجح".
5. تحقق من الأحداث في قسم المراقبة للأحداث. يمكنك تصفية الأحداث بناءً على نوع الحدث: النظام ونوع الحدث الفرعي: خدمات الدليل والبحث عن أخطاء الاتصال أو المزامنة في DC.
6. اتبع دليل المساعدة عبر الإنترنت وتحقق من إعدادات تكوين وحدة تحكم المجال.
7. تحقق مما إذا كانت حركة المرور لا يتم حظرها بواسطة جدار الحماية للإنترنت أو WAN. قاعدة جدار حماية التي تحظر المستخدمين غير المعرفين يمكن أن تحظر مستخدم مزامنة Cato وتمنع خدمات الدليل.
8. اتبع جميع خطوات التكوين في دليل المساعدة عبر الإنترنت مرة أخرى للتحقق من أن كل خطوة تمت بشكل صحيح. إذا لم يتم ضبط الأذونات بشكل صحيح على حساب الخدمة المستخدم للاتصال، فستتلقى خطأ رفض الوصول.

NT_STATUS_UNSUCCESSFUL

سيظهر الخطأ عندما لا يمكن لـPoP الوصول إلى وحدة تحكم المجال لمزامنة الوقت الحقيقي. 
يظهر هذا الخطأ عند اختيار "اختبار الاتصال" في CMA، تحت الوصول > خدمات الدليل > LDAP لمزامنة الوقت الحقيقي.

عادةً ما يشير هذا الخطأ إلى تكوين خاطئ في إعدادات ميزة وعي المستخدم. يمكن أن يحدث أيضًا بسبب تكوين خاطئ لجدار الحماية أو التوجيه. 

الأسباب الممكنة

• المستخدمون غير معرفين في الأحداث والتحليلات
• تم حظر حركة المرور بواسطة جدار الحماية الإنترنت/WAN بسبب عدم التعرف على المستخدمين 
• الإعداد الجديد للعميل لوعي المستخدم والحصول على أخطاء مزامنة DC 
• تكوين خاطئ لوعي المستخدم
• مشكلة في التوجيه

خطوات استكشاف الأخطاء وإصلاحها

1. تحقق من الأحداث وتأكد من وجود أحداث للمستخدمين غير المعرفين.
2. تحقق مما إذا كانت حركة المرور لا يتم حظرها بواسطة جدار حماية الإنترنت/WAN بسبب عدم التعرف على المستخدمين.
3. إذا كانت هذه هي المرة الأولى التي تقوم فيها بتمكين ميزة وعي المستخدم وتحصل على أخطاء مزامنة DC، تحقق من أن كل خطوة تم تهيئتها بشكل صحيح. 
4. تأكد من أن الDC يعمل.
5. قم بتشغيل التقاط حركة المرور من واجهة مستخدم Socket، والتقاط الحزم (PCAP) على واجهة LAN للمقبس. 
   • انقر على زر إظهار الحالة. 
   • أوقف الالتقاط وابحث عن استفسار WMI من Cato PoP واستجابة الخادم في ملف الالتقاط (باستخدام أي أداة تحليل شبكة مثل Wireshark). إذا كانت الDC خلف موقع IPsec، قم بتشغيل الالتقاط على DC نفسه.

NT_RPC_NT_CALL_FAILED

يشير الخطأ إلى أن خدمة RPC على DC لا تستجيب. يظهر هذا الخطأ عند النقر على الزر "إظهار الحالة" في وحدات التحكم بالنطاق لمزامنة الوقت الحقيقي. 

الأسباب الممكنة

• خدمة RPC أو تبعياتها متوقفة أو لا تستجيب.
• خدمة WMI متوقفة أو علقت
• الاستخدام العالي لوحدة المعالجة المركزية أو الذاكرة يسبب انتهاء مهلة RPC.

خطوات استكشاف الأخطاء وإصلاحها

1. تحقق من أن وحدة التحكم بالنطاق تعمل، وافحص وحدة المعالجة المركزية والذاكرة. في بعض الأحيان، يسبب الاستخدام العالي لوحدة المعالجة المركزية أو الذاكرة تحميلًا زائدًا على الخادم.
2. تحقق من أن خدمات Windows الخاصة بDC قد بدأت وتم تعيينها لبدء التشغيل التلقائي:
   • الخادم
   • تسجيل النطاق البعيد
   • WMI

رمز NT 0x80010111

يعني هذا الخطأ أن PoP لا يمكنه التواصل مع DC بسبب عدم تطابق رأسية RPC بين PoP وDC.

الأسباب الممكنة

هذا الخطأ شائع بشكل خاص على Windows Server 2022، حيث يتم التحقق من صحة إصدار RPC لـDC. هذه مشكلة معروفة قد يواجهها العملاء. 

خطوات استكشاف الأخطاء وإصلاحها

إذا تلقيت هذا الخطأ، يرجى فتح تذكرة مع دعم Cato لمعالجته.

خطأ مزامنة UA رمز NT 0xc002001b

يظهر الخطأ عندما تفشل خدمة RPC على وحدة تحكم المجال في الاستجابة.

يمكن أن يظهر هذا الخطأ عند اختيار "اختبار الاتصال" تحت الوصول > وعي المستخدم > LDAP أو عند إرسال بريد إلكتروني إلى مدراء الحساب. النتيجة المحتملة:

• المستخدمون غير معرفين في الأحداث والتحليلات.
• تم حظر حركة المرور بواسطة جدار الحماية الإنترنت/WAN بسبب عدم التعرف على المستخدمين.
• الإعداد الجديد للعميل لوعي المستخدم والحصول على أخطاء مزامنة DC.

الأسباب الممكنة

قد تحدث هذه المشكلة بسبب استنفاد الموارد على وحدة التحكم بالنطاق.

خطوات استكشاف الأخطاء وإصلاحها

الخطوات التالية هي خطوات استكشاف الأخطاء وإصلاحها التي يمكن اتباعها: 

1. تحقق من أن وحدة التحكم بالنطاق قيد العمل وأنها غير مستنفدة (بدون ارتفاعات في وحدة المعالجة المركزية أو الذاكرة).
2. زيادة كمية الذاكرة ووحدات المعالجة المركزية على الخادم إذا كان ذلك ممكنًا.
   • إذا كان غير ممكن إضافة المزيد من الموارد المادية للخادم، اتبع الخطوات أدناه لزيادة ذاكرة خدمة موفر WMI والتعامل مع الحصص وتقليل حجم سجلات الأحداث الأمنية:
   • زيادة قيمة WMI MemoryPerHost (راجع زيادة خصائص كوتا WMI إلى القيم القصوى)
   • اتبع الخطوات أدناه لتقليل حد حجم سجل الأمان إلى 1 ميغابايت:
     • افتح عارض الأحداث
     • انتقل إلى عارض الأحداث > سجلات Windows > الأمان
     • انقر بزر الماوس الأيمن على الأمان وانقر على الخصائص
     • اضبط حجم السجل الأقصى (بالكيلوبايت) على 1024
     • عند الوصول إلى الحد الأقصى لحجم سجل الأحداث، اختر تجاوز الأحداث حسب الحاجة (الأحداث الأقدم أولاً) أو أرشفة السجل عند الامتلاء، لا تتجاوز الأحداث.
     • انقر موافق
3. تحقق من أن خدمات وحدة تحكم النطاق المطلوبة تعمل (افتح services.msc وتحقق من أن الخادم، سجل النطاق البعيد، وإدارة Windows Instrumentation قد بدأت وتم تعيينها لبدء التشغيل تلقائيًا.
4. في حالة ظهور علامات ضغط على وحدة التحكم بالنطاق، قد يكون من الضروري إعادة تشغيل الخادم.

لا يمكن الاتصال بوحدة تحكم المجال 0xc0000001 NT_STATUS_UNSUCCESSFUL

يمكن أن ينتج هذا الخطأ العام عن تكوينات خاطئة لوحدة تحكم المجال. نوصي باتباع دليل التكوين.

لا يمكن الاتصال بوحدة تحكم المجال (رمز 6)

فشل الوصول/الاتصال عبر RPC، يشير إلى أن النظام لا يمكنه إنشاء اتصال بوحدة تحكم المجال (DC)

الأسباب المحتملة

• مشكلة في الاتصال بين DC وسحابة Cato
• الDC غير متصل، إعادة تشغيل، أو محمّل زائدًا.
• خدمة RPC أو التبعيات لا تعمل على DC

خطوات استكشاف الأخطاء وإصلاحها

في بعض الأحيان، يتم حل هذه المشكلة عندما تستخدم واجهة Socket WebUI لفصل وإعادة توصيل المقبس بسحابة Cato. 

يرجى الرجوع إلى: https://support.catonetworks.com/hc/en-us/articles/4413265669905-Using-the-Socket-WebUI 

تحذير! إجراء إعادة توصيل للمقبس يفصل جميع الجلسات الحالية للموقع. يعيد المقبس الاتصال بالسحابة Cato في غضون ثوان معدودة، واستعادة الاتصال على الفور. ومع ذلك، يتم إسقاط بعض حركة المرور الحساسة للاتصال (مثل المكالمات الهاتفية).

للقيام بإجراء إعادة توصيل على المقبس:

1. اتصل بواجهة Socket WebUI، في متصفح الويب الخاص بك، أدخل https://<Cato Socket IP address>
   على سبيل المثال: https://10.0.0.26
2. أدخل اسم المستخدم وكلمة المرور.
3. حدد علامة التبويب إعدادات اتصال Cato.
4. انقر على إعادة الاتصال:

5. تسجيل الخروج من واجهة WebUI الخاصة بالمقبس.

بعد تنفيذ إجراء إعادة توصيل المقبس، يستمر خطأ DC. إليك بعض الاقتراحات الإضافية لاستكشاف اتصال DC:

1. تحقق من اتصال DC بسحابة Cato.
2. تحقق من وجود اتصال ثنائي الاتجاه بين DC وسحابة Cato.

للتحقق من اتصال DC بسحابة Cato:

1. تأكد من أن DC قيد التشغيل.
2. في تطبيق إدارة Cato، انتقل إلى الصفحة الرئيسية > الطوبولوجيا وتأكد من أن الموقع مع DC متصل بسحابة Cato.
3. تحقق من أنك تقوم بإرسال ping إلى مركز البيانات (DC) من مضيف في موقع مختلف، أو أثناء اتصالك بشبكة VPN الخاصة بكاتو.
4. إذا لم تتمكن من إرسال ping إلى مركز البيانات (DC)، فإليك بعض الطرق لاستكشاف المشكلة وحلها:
   • تحقق من الصفحة الرئيسية > الأحداث بحثًا عن حدث حظر في تطبيق إدارة كاتو. هل تحتاج إلى تغيير سياسة جدار الحماية للشبكة الواسعة (WAN) للسماح بحركة مرور ICMP إلى مركز البيانات (DC)؟
   • تحقق من جدول التوجيه لمركز البيانات (DC) وتأكد من أن حركة المرور يتم توجيهها إلى مأخذ كاتو أو نفق IPsec.
   • تحقق من سياسة جدار الحماية الخاص بنظام التشغيل Windows على مركز البيانات (DC) للتأكد من أن حركة مرور ICMP ليست محظورة.

للتحقق من الاتصال بين مركز البيانات (DC) وسحابة كاتو:

1. قم بإجراء التقاط حزمة على واجهة شبكة الانترانت المحلية (LAN) الخاصة بالمأخذ. يرجى الاطلاع على: https://support.catonetworks.com/hc/en-us/articles/4413265670673-How-to-Capture-Traffic-on-a-Socket 
   • إذا كان مركز البيانات (DC) وراء موقع IPsec، قم بتنفيذ الالتقاط على مركز البيانات نفسه.
2. إذا كان هناك اتصال ثنائي الاتجاه، يمكنك رؤية اتصال على TCP/135 إلى مركز البيانات الخاص بك تم بدءه من نطاق VPN لكاتو (10.41.0.0/16 بشكل افتراضي).
   ملاحظة: يمكن لكاتو بدء الاتصال مع أي عنوان IP من نطاق VPN.
   ملاحظة: بدءًا من Windows Server 2008، يجب عليك أيضًا السماح بحركة مرور TCP 49152-65535 لعملية WMI عبر أي جدار حماية. من الممكن أيضًا إضافة قاعدة جدار حماية لنظام Windows من أجل خدمة WMI. أنظر : https://docs.microsoft.com/ar/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
3. إذا لم تتمكن من العثور على اتصال يظهر اتصالًا ثنائي الاتجاه، فإليك بعض الخطوات لاستكشاف المشكلة وحلها:
   • تواصل مع دعم كاتو إذا لم تلاحظ أي حركة مرور من نطاق VPN إلى مركز البيانات (DC).
   • إذا رأيت فقط حزم SYN على TCP/135 من نطاق VPN لكاتو إلى مركز البيانات الخاص بك، تحقق من الاتصال بمركز البيانات (DC):
     • افحص جدول التوجيه الخاص بمركز البيانات (DC) وتأكد من أن المرور يتم توجيهه إلى مأخذ كاتو أو نفق IPsec.
     • تحقق من سياسة جدار الحماية الخاص بنظام التشغيل Windows على مركز البيانات (DC) وتأكد من أن المرور غير محظور.

رفع الحالات إلى دعم كاتو

إذا لم يحل اتباع هذا الدليل المشكلة، قدم تذكرة دعم. للحصول على أكثر الاستجابات إفادة لطلب ما، يجب على المسؤول تقديم نتائج خطوات استكشاف الأخطاء التي تم اتخاذها.