XOps নেটওয়ার্ক প্লেবুক - WMI ডিসি সংযোগক্ষমতা প্লেবুক

সারসংক্ষেপ

এই প্লেবুকটি আপনাকে WMI সিঙ্ক ব্যর্থতা সতর্কতা সমাধানের মাধ্যমে গাইড করে যা অনুতি বা অবৈধ পরিচয়পত্রের মত একাধিক সমস্যার কারণে ঘটতে পারে।

নির্ধারিত সিঙ্ক ব্যর্থতা যাচাই করুন

  • গল্পের ওয়ার্কবেঞ্চে নেটওয়ার্ক অপারেশন প্রিসেট ব্যবহার করে একটি নতুন সূচক ফিল্টার যোগ করুন "DC সংযোগক্ষমতা ব্যর্থতা - WMI"
    indication_filter_wmi.jpg
  • যেমন নীচে দেখানো হয় তেমনি একটি গল্প তৈরি হয়েছে কিনা যাচাই করুন।
    wmi_story.jpg
  • ইভেন্ট মেসেজ এবং সোর্স IP চেক করুন ত্রুটি এবং উৎস সার্ভার খুঁজতে।
    dtory_event_message.jpg
  • CMA এ, ব্রাউজ করুন অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস > LDAP, এবং "সংযোগ পরীক্ষা করুন" ক্লিক করুন ত্রুটি নিশ্চিত করতে।
  • সম্পর্কিত সমস্যা সমাধানের অংশে যান এবং সমস্যাটি সমাধান করার জন্য নির্দেশিত পদক্ষেপগুলি অনুসরণ করুন।

NT_STATUS_ACCESS_DENIED

এই ত্রুটি বার্তাটি অনুমতির সমস্যার সূচক। কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন ডিসি ক্লাউড অ্যাক্সেস করতে না পারলে জানিয়ে দেয়। এই ত্রুটি বার্তাটির সাধারণত DC_Connectivity_Failure ইভেন্টটিতে বিশ্লেষণ বিভাগে ধরা পড়ে। কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন ইভেন্টটি তৈরি করে (প্রতি ঘন্টা একবার) যখন ডিসির সাথে সংযোগ ব্যর্থ হয়।

ত্রুটিটি CMA তে "সংযোগ পরীক্ষা করুন" নির্বাচন করার সময় দেখা যায় রিয়াল-টাইম সিঙ্কের জন্য অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস > LDAP, অথবা অ্যাকাউন্ট অ্যাডমিনদের ইমেইল পাঠানোর সময়।

সম্ভাব্য কারণ

  • ডিসি বন্ধ আছে
  • ডিসির ট্র্যাফিক ব্লক করা ফায়ারওয়াল নিয়ম 
  • ডিসির জন্য রাউটিং সমস্যা
  • ডোমেইন কন্ট্রোলারের ভুল কনফিগারেশন
  • কাটোতে ভুল পাসওয়ার্ড প্রবেশ করানো হয়েছে, বা পাসওয়ার্ড মেয়াদ শেষ

সমস্যা সমাধানের পদক্ষেপ

  1. ব্যবহারকারীর নাম এবং পাসওয়ার্ড যাচাই করুন। আপনি সঠিক লগইন DN এবং পাসওয়ার্ড লিখেছেন কিনা যাচাই করুন। 
  2. কাটো সকেট সংযোগের প্রচেষ্টায় সঠিক ব্যবহারকারীর নাম পাঠায় কিনা যাচাই করুন সকেট বা ডিসির ল্যান ইন্টারফেসে প্যাকেট (PCAP) ধরার মাধ্যমে।
    • ডিসির IP ঠিকানা এবং গন্তব্য পোর্ট 135 এর জন্য ক্যাপচার ফিল্টার করুন।
    • ওয়্যারশার্ক ব্যবহার করে, আপনি তথ্য ক্ষেত্রের শুরুতে ফল্ট সম্বলিত একটি প্যাকেট দেখতে পাবেন এবং nca_s_fault_access_denied শেষের দিকে। এর আগে প্যাকেটটি নিচের স্ক্রিনশটে দেখানো মত কাটো দ্বারা ডিসিকে প্রেরিত ব্যবহারকারীর নাম এবং ডোমেইন অন্তর্ভুক্ত করে:
  3. ডোমেইন কন্ট্রোলার সেটিংস থেকে ইভেন্ট লগ পড়ার জন্য ব্যবহারকারীর অনুমতিসমূহ যাচাই করুন। অনলাইন সাহায্য গাইড অনুসরণ করুন - উইন্ডোজ কনফিগারেশন।
  4. আপনি যদি দৈনিক সিঙ্ক ডিরেক্টরি সার্ভিস গ্রুপ এবং ব্যবহারকারী (ব্যবহারকারী সচেতনতা) সক্রিয় করে থাকেন, যাচাই করুন যে আপনি রিয়েল টাইম সিঙ্কের জন্য ডোমেইন নিয়ন্ত্রক কনফিগার করেছেন। "সংযোগ পরীক্ষা করুন" ক্লিক করুন এবং "সংযোগ সফল" ফলাফল পান কিনা দেখুন।
  5. ক্যাটোতে ইভেন্ট মনিটরিং বিভাগে ইভেন্ট চেক করুন। ইভেন্ট প্রকার অনুযায়ী ইভেন্ট ফিল্টার করুন: সিস্টেম এবং ইভেন্ট উপপ্রকার: ডিরেক্টরি সার্ভিসেস এবং ডিসি সংযোগ বা সিঙ্ক ত্রুটি খুঁজুন।
  6. অনলাইন সাহায্য গাইড চেক করুন এবং ডোমেন কন্ট্রোলার কনফিগারেশন সেটিংসগুলি যাচাই করুন।
  7. ইন্টারনেট বা WAN ফায়ারওয়াল দ্বারা ট্র্যাফিক ব্লকড না হওয়া নিশ্চিত করুন। অনির্ধারিত ব্যবহারকারীদের ব্লক করা একটি ফায়ারওয়াল নিয়ম কাটো সিঙ্ক ব্যবহারকারী এবং ডিরেক্টরি সার্ভিসকে ব্লক করতে পারে।
  8. অনলাইন সাহায্য গাইডে সমস্ত কনফিগারেশন ধারা একবারে সম্পাদন করুন এবং প্রত্যেকটি পদক্ষেপ সঠিকভাবে চালানো হয়েছে কিনা যাচাই করুন। সার্ভিস অ্যাকাউন্টের জন্য অনুমতি সঠিকভাবে সেট করা না থাকলে অ্যাক্সেস প্রত্যাখ্যান ত্রুটি পাবেন।

NT_STATUS_UNSUCCESSFUL

ত্রুটি দেখা দিবে যখন PoP ডোমেইন কন্ট্রোলারের সাথে রিয়েল-টাইম সিঙ্কের জন্য সংযোগ করতে পারছে না। 
এই ত্রুটি CMA এর অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস > LDAP এর রিয়েল-টাইম সিঙ্কের সময় "সংযোগ পরীক্ষা করুন" নির্বাচন করায় প্রর্দশিত হয়।

এই ত্রুটি সাধারণত ব্যবহারকারী সচেতনতা বৈশিষ্ট্যের সেটিংসের ভুল কনফিগারেশন নির্দেশ করে। এটি ফায়ারওয়াল বা রাউটিং ভুল কনফিগারেশনের কারণে হতে পারে। 

সম্ভাব্য কারণ

  • অনুষ্ঠান এবং বিশ্লেষণে ব্যবহারকারীদের সনাক্ত করা হয় না
  • ইন্টারনেট/WAN ফায়ারওয়াল দ্বারা ট্র্যাফিক কাটো গেছে কারণ ব্যবহারকারীরা অজ্ঞাত 
  • গ্রাহকের নতুন সেটআপ ব্যবহারকারী সচেতনতা এবং ডিসি সিঙ্ক ত্রুটির প্রাপ্তি 
  • ব্যবহারকারী সচেতনতার ভুল কনফিগারেশন
  • রাউটিং সমস্যা

সমস্যা সমাধানের পদক্ষেপ

  1. ইভেন্টগুলি পরীক্ষা করুন এবং অনির্ধারিত ব্যবহারকারীদের কোনো ইভেন্ট আছে কিনা যাচাই করুন।
  2. যদি ইন্টারনেট/WAN ফায়ারওয়াল দ্বারা ট্র্যাফিক ব্লকড হয় কারণ ব্যবহারকারীরা অজ্ঞাত, এটি যাচাই করুন।
  3. যদি এটা প্রথমবার হয় যে আপনি ব্যবহারকারী সচেতনতা বৈশিষ্ট্য সক্রিয় করেছেন এবং ডিসি সিঙ্ক ত্রুটি পাচ্ছেন তাহলে নিশ্চিত করুন যে প্রতিটি পদক্ষেপ সঠিকভাবে কনফিগার করা হয়েছে। 
  4. নিশ্চিত করুন ডিসি আছে এবং চলমান।
  5. সকেট UI থেকে ট্র্যাফিক ক্যাপচার চালিয়ে, সকেটের LAN ইন্টারফেসে প্যাকেট (PCAP) ধরুন। 
    • স্ট্যাটাস দেখান বাটনে ক্লিক করুন। 
    • স্ট্যাটাস দেখান বাটনে ক্লিক করুন। If the DC is behind an IPsec site, run the capture on the DC itself.

Stop the capture and look for the WMI query from the Cato PoP and the server response in the capture file (using any network packet analyzer tool such as Wireshark).

NT_RPC_NT_CALL_FAILED The error indicates that the RPC service on the DC doesn’t respond. 

This error appears when clicking on the "Show Status" button in the Domain Controllers for Real Time Sync.

  • Possible Causes
  • RPC service or its dependencies are stopped বা অপ্রতিক্রিয়।
  • WMI সার্ভিস বন্ধ বা অপ্রতিক্রিয়

উচ্চ CPU বা মেমরি ব্যবহার RPC টাইমআউটগুলির কারণ।

  1. সমস্যা সমাধানের পদক্ষেপ যাচাই করুন যে ডোমেইন নিয়ন্ত্রক আপ এবং চলছে, এবং CPU এবং মেমরির জন্য চেক করুণ।
  2. কখন কখনও উচ্চ CPU বা মেমরি ব্যবহার সার্ভারকে অতিক্রান্ত করে দেয়।
    • যাচাই করুন ডিসি উইন্ডোজ সার্ভিস শুরু হয়েছে এবং স্বয়ংক্রিয় স্টার্টআপের জন্য সেট করা আছে:
    • Server
    • Remote Registry

WMI

NT Code 0x80010111

এই ত্রুটির মানে হল যে PoP ডোমেইন কন্ট্রোলারের সাথে যোগাযোগ করতে পারে না, কারণ PoP এবং ডিসির মধ্যে RPC হেডারের অমিল।

uacode.png

সম্ভাব্য কারণ এই ত্রুটি বিশেষভাবে সাধারণ-ভাবে উইন্ডোজ সার্ভার ২০২২ এ, যেখানে ডিসির RPC সংস্করণ যাচাই করা হয়ে থাকে। 

গ্রাহকরা এই সমস্যার মুখোমুখি হতে পারে।

সমস্যা সমাধানের পদক্ষেপ

যদি ইনসার্ট ত্রুটি এলে, এই সমস্যা সমাধানের জন্য ক্যাটো সাপোর্ট টিকিট খোলা।

UA Sync Error NT code 0xc002001b

যখন RPC সার্ভিস ডোমেইন নিয়ন্ত্রকে প্রতিক্রিয়া করতে ব্যর্থ হবে ত্রুটি দেখা দিবে। এই ত্রুটির উপস্থিতি থাকতে পারে যখন আপনি "টেস্ট সংযোগ" নির্বাচন করেন অ্যাক্সেস > ব্যবহারকারী সচেতনতা > LDAP বা যখন অ্যাকাউন্ট অ্যাডমিনদের ইমেল পাঠান।

  • সম্ভাব্য ফলাফল:
  • অনুসন্ধান এবং বিশ্লেষণে ব্যবহারকারী সনাক্ত করা হয় না।
  • ইন্টারনেট/WAN ফায়ারওয়াল দ্বারা ট্র্যাফিক ব্লক করা হয় কারণ ব্যবহারকারীরা সনাক্ত করা যায় নি।

গ্রাহকের নতুন সেটআপ জন্য ব্যবহারকারী সচেতনতা এবং ডিসি সিঙ্ক ত্রুটির প্রাপ্তি।

সম্ভাব্য কারণ

এই সমস্যা হতে পারে ডোমেন নিয়ন্ত্রকেরেদের রিসোর্স ক্লান্তির কারণে।

সমস্যা সমাধানের পদক্ষেপ 

  1. নিচের সমস্যার তদন্ত করা যেতে পারে:
  2. যদি গ্রাহক বলে যে তার সার্ভার ক্লান্ত, তা যাচাই করুন যে ডিসি আপ আছে এবং CPU বা RAM বৃদ্ধির নেই।
    • যদি সার্ভারে অধিক ফিজিক্যাল রিসোর্স যোগ করা সম্ভব না হয়, নিচের পদক্ষেপগুলি অনুসরণ করে WMI প্রদানকারী সার্ভিসের মেমরি সংখ্যা বাড়ান, কোটা পরিচালনা করুন এবং নিরাপত্তা ইভেন্ট লগের আকার কমান:
    • WMI MemoryPerHost মান বাড়ান (বিস্তারিত দেখুন গুণমানের সম্পত্তি সর্বোচ্চ মানে বাড়ানোর পদক্ষেপ)
    • নিরাপত্তা লগের আকার সীমানা 1MB করতে নিচের ধাপগুলি অনুসরণ করুন:
      • ইভেন্ট দর্শক খুলুন
      • ইভেন্ট দর্শক > উইন্ডোজ লগ > নিরাপত্তা নতুন মাধ্যমে নেভিগেট করুন
      • নিরাপত্তা তে রাইট-ক্লিক করুন এবং গুণমান এ ক্লিক করুন
      • সর্বোচ্চ লগ আকার (KB) -এ 1024 সেট করুন।
      • যখন সর্বোচ্চ ইভেন্ট লগ আকারে পৌঁছানো হয়, প্রয়োজনে ইভেন্টগুলি খালি করুন (প্রথমে পুরাতন ইভেন্টগুলি) অথবা লগ পূর্ণ হলে, ইভেন্টগুলি খালি করবেন না। নির্বাচন করুন
      • সঠিক অনুগ্রহ করুন
  3. যাচাই করুন যে প্রয়োজনীয় ডোমেইন নিয়ন্ত্রক সেবাগুলো চলমান আছে (services.msc খুলুন এবং সার্ভার, রিমোট রেজিস্ট্রি এবং উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন শুরু হয়ে এবং স্বয়ংক্রিয় স্টার্টআপের জন্য সেট করা হয়েছে কিনা চেক করুন।
  4. যদি ডোমেইন নিয়ন্ত্রক চাপের চিহ্ন দেখাচ্ছে, তাহলে সার্ভার পুনরায় চালু করা হতে পারে।

Cannot connect to Domain Controller 0xc0000001 NT_STATUS_UNSUCCESSFUL

This general error can result from misconfigurations of the Domain Controller. সাধারণ ত্রুটি ডোমেন নিয়ন্ত্রকের ভুল কনফিগারেশনের কারণে হতে পারে।

We recommend following the configuration guide.

Cannot connect to Domain Controller (code 6)

RPC failure/access or connectivity issues, indicating the system cannot establish communication with a Domain Controller (DC)

  • সম্ভাব্য কারণ
  • ডিসি এবং কাটো ক্লাউডের মধ্যে সংযোগ সমস্যা
  • ডিসি অফলাইন, রিবুটিং বা অতিলোড

ডিসি তে RPC সার্ভিস বা নির্ভরশীলতার চলতে নেই

সমস্যা সমাধানের পদক্ষেপ 

কখনও কখনও এই সমস্যা সমাধান হয় যখন আপনি সকেট ওয়েবইউআই ব্যবহার করে সকেটকে কাটো ক্লাউড থেকে সংযোগ বিচ্ছিন্ন করে পুনরায় সংযোগ করেন। 

অনুগ্রহ করে দেখুন: https://support.catonetworks.com/hc/en-us/articles/4413265669905-Accessing-the-Socket-WebUI সতর্কতা! একটি সকেট পুনর্সংযোগ পদক্ষেপ সাইটের সমস্ত বর্তমান সেশন সংযোগ বিচ্ছিন্ন করে। কয়েক সেকেন্ডের মধ্যে সকেট কাটো ক্লাউডে পুনর্গঠিত হয় এবং সংযোগক্ষমতা অবিলম্বে পুনরুদ্ধার হয়।

তবে কিছু সংযোগ-সংবেদনশীল ট্র্যাফিক (যেমন ফোন কল) ড্রপ করা হয়।

  1. সকেটে একটি পুনর্সংযোগ পদক্ষেপ সম্পাদন করতে:
  2. Cato Socket IP address>HTTPS প্রবেশ করিয়ে আপনার ওয়েব ব্রাউজার থেকে সকেট ওয়েবইউআইতে সংযোগ করুন
    উদাহরণস্বরূপ: https://10.0.0.26
  3. ব্যবহারকারীর নাম এবং গোপন কথা লিখুন।
  4. কাটো সংযোগ সেটিংস ট্যাব নির্বাচন করুন।
  1. Reconnect ক্লিক করুন:

সকেট ওয়েবইউআই থেকে লগ আউট করুন। সম্পর্কিত: সকেট পুনর্সংযোগ পদক্ষেপের পরেও, ডিসি ত্রুটি অবিরত থাকে।

  1. ডিসিসংযোগ ক্ষেত্রের সমস্যাগুলি সমাধানে কিছু অতিরিক্ত পরামর্শ এখানে:
  2. ডিসির সংযোগ কাটো ক্লাউডে যাচাই করুন।

ডিসি এবং কাটো ক্লাউডের মধ্যে দ্বিমুখী যোগাযোগ রয়েছে কিনা যাচাই করুন।

  1. যাচাই করার জন্য যে ডিসি কাটো ক্লাউডে সংযুক্ত হয়েছে:
  2. নিশ্চিত করুন আপনার ডিসি চালু হয়েছে।
  3. কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে, Home > Topology এ যান এবং নিশ্চিত করুন যে ডিসি সংযোগ সহ সাইটটি কাটো ক্লাউডে সংযুক্ত।
  4. যদি আপনি DC-তে পিং করতে না পারেন, তাহলে সমস্যা সমাধানের জন্য কিছু উপায় এখানে রয়েছে:
    • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ ব্লক ইভেন্টের জন্য হোম > ইভেন্টস দেখুন। আপনার কি DC-তে ICMP ট্রাফিক অনুমোদন করতে ওয়ান ফায়ারওয়াল নীতি পরিবর্তন করতে হবে?
    • DC-এর রাউটিং টেবিল পরীক্ষা করুন এবং নিশ্চিত করুন যে ট্রাফিক Cato সকেট বা IPsec টানেলে রাউটেড হচ্ছে।
    • DC-তে উইন্ডোজ ফায়ারওয়াল নীতি পরীক্ষা করুন এবং নিশ্চিত করুন যে ICMP ট্রাফিক ব্লকড না।

DC এবং Cato ক্লাউডের মধ্যে যোগাযোগ যাচাই করতে:

  1. সকেটের LAN ইন্টারফেসে একটি প্যাকেট ক্যাপচার চালান। দয়া করে দেখুন: https://support.catonetworks.com/hc/en-us/articles/4413265670673-How-to-Capture-Traffic-on-a-Socket 
    • যদি DC একটি IPsec সাইটের পিছনে থাকে, তাহলে DC নিজেই ক্যাপচার চালান।
  2. যদি দ্বিমুখী যোগাযোগ থাকে, আপনি DC-এর TCP/135-এ Cato VPN রেঞ্জ থেকে সংযোগ দেখতে পারেন (ডিফল্ট অনুযায়ী 10.41.0.0/16)।
    নোট: Cato VPN রেঞ্জ থেকে যেকোনো IP ঠিকানা দিয়ে সংযোগ শুরু করতে পারে।
    নোট: উইন্ডোজ সার্ভার 2008 থেকে শুরু করে, আপনাকে TCP 49152-65535 WMI প্রক্রিয়ার জন্য যেকোনো ফায়ারওয়াল দিয়ে অনুমতি দিতে হবে। WMI সার্ভিসের জন্য উইন্ডোজ ফায়ারওয়াল নিয়ম যোগ করাও সম্ভব। দেখুন: https://docs.microsoft.com/en-us/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
  3. যদি আপনি দুই-মুখী যোগাযোগ প্রদর্শনকারী কোনো সংযোগ খুঁজে না পান, তাহলে সমস্যা সমাধানের জন্য কিছু পদক্ষেপ এখানে রয়েছে:
    • যদি আপনি VPN রেঞ্জ থেকে DC-তে কোনো ট্রাফিক দেখতে না পান তাহলে Cato সাপোর্টের সাথে যোগাযোগ করুন।
    • যদি আপনি TCP/135-এ Cato VPN রেঞ্জ থেকে DC-তে শুধুমাত্র SYN প্যাকেট দেখতে পান, তাহলে DC-এর সংযোগক্ষমতা পরীক্ষা করুন:
      • DC-এর রাউটিং টেবিল পরীক্ষা করুন এবং নিশ্চিত করুন যে ট্রাফিক Cato সকেট বা IPsec টানেলে রাউটেড হচ্ছে।
      • DC-এর উইন্ডোজ ফায়ারওয়াল নীতি পরীক্ষা করুন এবং নিশ্চিত করুন যে ট্রাফিক ব্লকড না।

Cato Support-এ কেসগুলি তোলা হচ্ছে

যদি এই প্লেবুক অনুসরণ করে কোনো সমস্যা সমাধান না হয়ে থাকে, তবে একটি সাপোর্ট টিকেট জমা দিন। একটি অনুরোধের সবচেয়ে সহায়ক প্রতিক্রিয়া পেতে, একজন প্রশাসককে গ্রহণ করা সমস্যা সমাধানের পদক্ষেপগুলির ফলাফল প্রদান করা উচিত।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য