نظرة عامة

أنت ترى رسالة خطأ في تطبيق إدارة كاتو لوحدة التحكم في المجال (DC). نحن هنا للمساعدة! يبحث هذا المقال خطوات الحلول واكتشاف الأخطاء الشائعة عند إجراء اختبار الاتصال في قسم خدمات الدليل > وحدات تحكم المجال للمزامنة في الوقت الحقيقي.

لمزيد من المعلومات، راجع تهيئة خادم ويندوز لخدمات الدليل.

خطأ - لا يمكن الاتصال بوحدة التحكم في المجال (code 6)

إذا رأيت خطأ اتصال بكود 6 في تطبيق إدارة Cato، كما يلي:

هناك بعض الخطوات التي يمكنك اتخاذها لاستكشاف المشكلة وإصلاحها.

إعادة الاتصال بكتو سوكيت

أحياناً يتم حل هذه المشكلة عند استخدام واجهة ويب سوكيت لقطع الاتصال وإعادة الاتصال بالسوكيت إلى كاتو كلاود.

تحذير! إجراء إعادة الاتصال بالمأخذ يقوم بفصل جميع الجلسات الحالية للموقع. يعيد المأخذ الاتصال مع سحابة كاتو خلال بضع ثوانٍ، ويتم استعادة الاتصال فورًا. ومع ذلك، يتم فقدان حركة المرور الحساسة للاتصال (مثل المكالمات الهاتفية).

لإجراء إعادة الاتصال على السوكيت:

1. اتصل بواجهة الويب للسوكيت، في متصفح الويب الخاص بك، أدخل https://<عنوان IP لسوكيت كاتو>
   على سبيل المثال: https://10.0.0.26
2. أدخل اسم المستخدم وكلمة المرور.
3. حدد علامة التبويب إعدادات الاتصال كاتو.
4. انقر على إعادة الاتصال.
5. تسجيل الخروج من واجهة الويب للسوكيت.

استكشاف الاتصال بوحدة التحكم في المجال

بعد القيام بإجراء إعادة الاتصال بالمأخذ، تستمر حالة الخطأ في وحدة تحكم المجال. إليك بعض الاقتراحات الإضافية لحل مشكلة الاتصال بوحدة تحكم المجال:

1. تحقق من اتصال وحدة التحكم في المجال بكاتو كلاود.
2. تحقق من وجود اتصال ثنائي الاتجاه بين وحدة التحكم في المجال وكاتو كلاود.

للتحقق من أن وحدة التحكم في المجال متصلة بكاتو كلاود:

1. تأكد من أن وحدة التحكم في المجال الخاصة بك قيد التشغيل.
2. في تطبيق إدارة كاتو، انتقل إلى الصفحة الرئيسية > الطوبولوجيا وتأكد من أن الموقع الذي يحتوي على وحدة التحكم في المجال متصل بكاتو كلاود.
3. تحقق من أنك قادر على تحديث وحدة التحكم في المجال من اختلاف الموقع، أو عندما تكون متصلاً بشبكة VPN الخاصة بكاتو.
4. إذا كنت لا تستطيع تحديث وحدة التحكم في المجال، فإليك بعض الطرق لحل المشكلة:
   • تحقق من قائمة الصفحة الرئيسية > الأحداث للبحث عن حدث محظور في تطبيق إدارة كاتو. هل تحتاج إلى تغيير سياسة جدار الحماية WAN للسماح لحركة مرور البروتوكول ICMP إلى وحدة التحكم في المجال؟
   • تحقق من جدول توجيه وحدة تحكم المجال وتأكد من أن حركة المرور موجهة إلى مأخذ كاتو أو نفق IPsec.
   • تحقق من سياسة جدار الحماية ويندوز في وحدة التحكم في المجال للتأكد من أن حركة مرور البروتوكول ICMP غير محظورة.

للتحقق من الاتصال بين وحدة التحكم في المجال وكاتو كلاود:

1. قم بتشغيل تسجيل الحزم على واجهة الشبكة المحلية للمأخذ.
   • إذا كانت وحدة التحكم في المجال خلف موقع IPsec، قم بتشغيل الالتقاط على وحدة التحكم في المجال نفسها.
2. إذا كان هناك اتصالات باتجاهين، يمكنك رؤية اتصال عبر TCP/135 بوحدة تحكم المجال الخاصة بك بدءا من نطاق VPN الخاص بكاتو (10.41.0.0/16 افتراضيًا).
   ملاحظة: تستطيع كاتو بدء الاتصال مع أي عنوان IP من النطاق الخاص بـVPN.
   ملاحظة: بدءًا من Windows Server 2008، يجب أيضًا السماح لـ TCP 49152-65535 لعملية WMI عبر أي جدار ناري. من الممكن أيضًا إضافة قاعدة جدار ناري لنظام Windows لخدمة WMI. أنظر : https://docs.microsoft.com/ar/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
3. إذا لم تتمكن من العثور على اتصال يوضح التواصل باتجاهين، إليك بعض الخطوات لحل المشكلة:
   • اتصل بدعم كاتو إذا لم تشاهد أي حركة مرور من نطاق VPN إلى وحدة تحكم المجال.
   • إذا رأيت فقط حزم SYN على TCP/135 من نطاق VPN للكاتو إلى وحدة التحكم في المجال، تحقق من اتصال وحدة التحكم في المجال:
     1. افحص جدول توجيه وحدة تحكم المجال وتأكد من أن حركة المرور موجهة إلى مأخذ كاتو أو نفق IPsec.
     2. تحقق من سياسة جدار الحماية ويندوز في وحدة التحكم في المجال وتأكد من عدم حظر الحركة.

خطأ: لا يمكن الاتصال بوحدة التحكم في المجال 0xc0000022 NT_STATUS_ACCESS DENIED

إذا رأيت رسالة خطأ الرفض في الوصول في تطبيق إدارة كاتو كما يلي:

هناك بعض الخطوات التي يمكنك اتخاذها لاستكشاف مشكلة المصادقة:

1. تحقق من اسم المستخدم وكلمة المرور في تطبيق إدارة كاتو.
   • تأكد من أن اسم المستخدم صحيح
   • حاول إعادة إدخال كلمة المرور - ربما كان هناك خطأ مطبعي
2. تحقق من أن كاتو يقوم بإرسال اسم المستخدم الصحيح في محاولة الاتصال. قم بتشغيل التقاط الحزمة على واجهة LAN الخاصة بالسوكيت أو وحدة التحكم في المجال نفسها.
   • رشح الالتقاط لعنوان IP الخاص بوحدة التحكم في المجال ومنفذ الوجهة 135.
   • باستخدام Wireshark، ينبغي عليك رؤية حزمة تحتوي على خطأ في بداية حقل المعلومات وnca_s_fault_access_denied في النهاية. الحزمة التي تسبقها تحتوي على اسم المستخدم والمجال الذي أرسلته كاتو إلى وحدة تحكم المجال، كما هو موضح في لقطة الشاشة أدناه.
3. راجع جميع خطوات التكوين في دليل المساعدة عبر الإنترنت مرة أخرى للتحقق من تنفيذ كل خطوة بشكل صحيح. إذا لم تكن الأذونات مضبوطة بشكل صحيح على حساب الخدمة المستخدم للاتصال، ستحصل على خطأ رفض الدخول.
   تلميح: للتحقق من أن مشكلة الأذونات في وحدة تحكم المجال هي سبب الخطأ، يمكنك مؤقتًا تعيين مسؤول المجال كمستخدم الخدمة. لدي مسؤولي النطاق جميع الأذونات الضرورية بشكل افتراضي.

خطأ: لا يمكن الاتصال بوحدة التحكم في المجال 0xc0000001 NT_STATUS_UNSUCCESSFUL

إذا رأيت رسالة خطأ الحالة غير الناجحة في تطبيق إدارة كاتو كما يلي:

”لا يمكن الاتصال بوحدة تحكم المجال 0xc0000001 NT_STATUS_UNSUCCESSFUL. تحقق من أنك قمت بدمج وحدة التحكم في المجال مع كاتو نتورك بشكل صحيح. إذا استمرت هذه المشكلة، اتصل بدعم كاتو للحصول على المساعدة. انقر هنا للتفاصيل.”

يمكن أن ينتج هذا الخطأ العام نتيجة تكوينات خاطئة لوحدة تحكم المجال. نوصي بمتابعة دليل التكوين.

خطأ: 0xc00000b5 NT_STATUS_IO_TIMEOUT

في حالة أن تطبيق إدارة كاتو يعرض حدث أمني مثل الصورة أدناه، يعرض الخطأ 0xc00000b5 NT_STATUS_IO_TIMEOUT الرجاء التواصل مع الدعم الخاص بنا