সারসংক্ষেপ

আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ ডোমেইন কন্ট্রোলার (ডিসি) এর একটি ত্রুটি বার্তা দেখছেন। আমরা সাহায্য করতে এখানে আছি! এই প্রবন্ধটিতে ডিরেক্টরি সার্ভিস > ডোমেইন নিয়ন্ত্রক রিয়েল টাইম সিঙ্ক সেকশনে সংযোগ পরীক্ষা করার সময় সাধারণ ত্রুটি সমাধানে পদক্ষেপ এবং সমাধানের আলোচনা করা হয়েছে।

অধিক তথ্যের জন্য, দেখুন ডিরেক্টরি সার্ভিসেসের জন্য উইন্ডোজ সার্ভার কনফিগার করা।

ত্রুটি - ডোমেইন নিয়ন্ত্রকেএ সংযোগ করা যাবে না (কোড 6)

যদি আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে একটি কোড 6 সংযোগ ত্রুটি দেখেন, যা নীচের মত:

এই সমস্যার সমাধানের জন্য আপনি কিছু পদক্ষেপ নিতে পারেন।

সকেট পুনরায় সংযোগ করা

কখনও কখনও Socket WebUI ব্যবহার করে ক্যাটো ক্লাউড থেকে সকেট সংযোগ বিচ্ছিন্ন এবং পুনরায় সংযোগ করার সময় এই সমস্যার সমাধান হয়।

সতর্কতা! একটি সকেট পুনঃসংযোগ ক্রিয়া সাইটের সমস্ত বর্তমান সেশনকে সংযোগ বিচ্ছিন্ন করে। সকেট কয়েক সেকেন্ডের মধ্যে Cato ক্লাউডের সাথে পুনঃসংযোগ করে, এবং সংযোগতা সঙ্গে সঙ্গেই পুনরুদ্ধার হয়। তবে, কিছু সংবেদনশীল ট্রাফিক (যেমন ফোন কল) বাদ পড়ে।

সকেটে পুনরায় সংযোগ দৃশ্য সম্পাদন করতে:

1. আপনার ওয়েব ব্রাউজারে সকেট ওয়েবইউআইতে সংযুক্ত করুন, লিখুন https://<Cato Socket IP ঠিকানা>
   উদাহরণস্বরূপ: https://10.0.0.26
2. ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।
3. Cato Connection Settings ট্যাব নির্বাচন করুন।
4. পুনরায় সংযোগ করুন ক্লিক করুন।
5. সকেট ওয়েবইউআই থেকে লগ আউট করুন।

ডিসি-তে সংযোগের সমস্যা সমাধান করা

সকেট পুনঃসংযোগ কর্ম সম্পন্ন করার পরে, DC ত্রুটি অবস্থান থাকে। DC-তে সংযোগের সমস্যার সমাধানে কিছু অতিরিক্ত পরামর্শ এখানে দেওয়া হল:

1. ডিসি-র ক্যাটো ক্লাউডের সাথে সংযোগ যাচাই করুন।
2. ডিসি এবং ক্যাটো ক্লাউডের মধ্যে দুই-দিকনির্দেশীয় যোগাযোগ আছে কিনা যাচাই করুন।

ডিসি ক্যাটো ক্লাউডের সাথে সংযুক্ত আছে কিনা তা যাচাই করতে:

1. আপনার ডিসি-টি চালু করা আছে তা নিশ্চিত করুন।
2. কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, Home > Topology এ যান এবং ডিসি-এর সাথে সাইটটি ক্যাটো ক্লাউডের সাথে সংযুক্ত আছে কিনা তা নিশ্চিত করুন।
3. বিভিন্ন সাইটের একটি হোস্ট থেকে ডিসি পিং করা বা আপনি ক্যাটো ভিপিএন-এ সংযুক্ত থাকা অবস্থায় ডিসি পিং করা যাচাই করুন।
4. যদি আপনি ডিসি পিং করতে না পারলে, সমস্যা সমাধানের জন্য কিছু উপায় এখানে রয়েছে:
   • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের গৃহ > ইভেন্টস এ একটি ব্লক ইভেন্ট চেক করুন। আপনার কি ডিসি-তে আইসিএমপি ট্রাফিক অনুমতি দিতে ওয়ান ফায়ারওয়াল নীতি পরিবর্তন করতে হবে?
   • DC এর রাউটিং টেবিল চেক করুন এবং নিশ্চিত করুন যে ট্রাফিক Cato সকেট বা IPsec টানেলে রাউট করা হয়েছে।
   • DC-এর উইন্ডোজ ফায়ারওয়াল নীতি পরীক্ষা করুন এবং নিশ্চিত করুন যে ICMP ট্রাফিক ব্লক করা হয়নি।

DC এবং Cato ক্লাউডের মধ্যে যোগাযোগ যাচাই করতে:

1. সকেট এর ল্যান ইন্টারফেসে একটি প্যাকেট ক্যাপচার চালান।
   • যদি DC একটি IPsec সাইটের পিছনে থাকে, তখন ক্যাপচারটি DC নিজেই চালান।
2. যদি দুই-দিকীয় যোগাযোগ থাকে, তাহলে আপনি Cato ভিপিএন পরিসর (ডিফল্ট অনুযায়ী 10.41.0.0/16) থেকে আপনার DC তৎপর ট্রাফিক TCP/135 এ একটি সংযোগ দেখতে পাবেন।
   নোট: Cato ভিপিএন পরিসর থেকে যেকোনো IP ঠিকানার সাথে সংযোগ স্থাপন করতে পারে।
   নোট: উইন্ডোজ সার্ভার ২০০৮ শুরু করে, আপনাকে WMI প্রক্রিয়ার জন্য TCP 49152-65535 অনুমতি দিতে হবে যে কোন ফায়ারওয়ালের মাধ্যমে। WMI সার্ভিসের জন্য উইন্ডোজ ফায়ারওয়াল নিয়ম যোগ করা সম্ভব। দেখুন : https://docs.microsoft.com/bn/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
3. যদি আপনি দুটি যোগাযোগ প্রদর্শনকারী সংযোগটি খুঁজে না পান, তাহলে সমস্যাটি সমাধানে কিছু পদক্ষেপ এখানে দেওয়া হল:
   • আপনি যদি ভিপিএন পরিসর থেকে DC এর কোন ট্রাফিক না দেখতে পান, Cato সাপোর্টের সাথে যোগাযোগ করুন।
   • যদি আপনি Cato VPN রেঞ্জ থেকে আপনার DC-এর TCP/135 এ শুধুমাত্র SYN প্যাকেট দেখতে পান, তাহলে DC-এর সংযোগকারীতা পরীক্ষা করুন:
     1. DC এর রাউটিং টেবিল পরীক্ষা করুন এবং নিশ্চিত করুন যে ট্রাফিকটি Cato সকেট অথবা IPsec টানেলে রাউট করা হয়েছে।
     2. DC-এর উইন্ডোজ ফায়ারওয়াল নীতি পরীক্ষা করুন এবং নিশ্চিত করুন যে ট্রাফিক ব্লক করা হয়নি।

ত্রুটি: ডোমেইন নিয়ন্ত্রক সঙ্গে সংযোগ করা যাবে না 0xc0000022 NT_STATUS_ACCESS DENIED

যদি আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ নিম্নলিখিত Access Denied ত্রুটি বার্তা দেখতে পান, তবে উত্তোলন করুন:

অথেনটিকেশন প্রক্রিয়ার সমস্যা সমাধানের জন্য কিছু পদক্ষেপ নেওয়া যেতে পারে:

1. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরীক্ষা করুন।
   • ব্যবহারকারীর নাম সঠিক কিনা নিশ্চিত করুন
   • পাসওয়ার্ডটি আবার প্রবেশ করুন - সম্ভবত একটি টাইপো ছিল
2. নিশ্চিত করুন যে Cato সঠিক ব্যবহারকারীর নাম সংযোগ চেষ্টায় পাঠাচ্ছে। সকেটের ল্যান ইন্টারফেস অথবা DC নিজেই একটি প্যাকেট ক্যাপচার চালান।
   • DC-এর IP ঠিকানা এবং গন্তব্য পোর্ট 135-এর জন্য ক্যাপচারটি ফিল্টার করুন।
   • Wireshark ব্যবহার করে, আপনি ফল্ট তথ্য ফিল্ডের শুরুতে এবং nca_s_fault_access_deniedশেষে দেখতে পাবেন। এর আগে প্যাকেটটিতে Cato দ্বারা পাঠানো ইউজারনেম এবং ডোমেইন DC কে দেখায়, নীচের স্ক্রিনশটে প্রদর্শিত।
3. অর্থ সাহায্য গাইডের সমস্ত কনফিগারেশন পদক্ষেপগুলি পুনরায় পরীক্ষা করুন যাতে প্রত্যেকটি পদক্ষেপ সঠিকভাবে সম্পন্ন হয়েছিল তা নিশ্চিত করা যায়। যদি সংযোগের জন্য ব্যবহৃত সার্ভিস অ্যাকাউন্টের উপর সঠিকভাবে অনুমতিসমূহ সেট না করা হয়, তাহলে আপনি একটি অ্যাক্সেস অস্বীকৃত ত্রুটি পাবেন।
   উপদেশ: ত্রুটি যদি DC তে অনুমতির সমস্যা দ্বারা উদ্ভূত হয় তা নিশ্চিত করতে, আপনি অস্থায়ীভাবে একটি ডোমেইন অ্যাডমিনকে সার্ভিস ইউজার হিসেবে সেট করতে পারেন। ডোমেইন অ্যাডমিনরা ডিফল্টভাবে সমস্ত প্রয়োজনীয় অনুমতিসমূহ পেয়ে থাকে।

ত্রুটি: ডোমেইন কন্ট্রোলার এর সাথে সংযোগ স্থাপন করা যাবে না 0xc0000001 NT_STATUS_UNSUCCESSFUL

আপনি যদি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ নিচের মতন অসম্পূর্ণ স্থিতি ত্রুটি বার্তা দেখতে পান:

“ডোমেইন কন্ট্রোলার এর সাথে সংযোগ স্থাপন করা যাবে না 0xc0000001 NT_STATUS_UNSUCCESSFUL. আপনি সঠিকভাবে ডোমেইন কন্ট্রোলারকে Cato নেটওয়ার্কের সাথে একত্রিত করেছেন তা যাচাই করুন। যদি সমস্যা থেকে যায়, Cato সাপোর্টের সাথে যোগাযোগ করুন। বিস্তারিত জন্য এখানে ক্লিক করুন।”

এই সাধারণ ত্রুটি ডোমেইন নিয়ন্ত্রকের ভুল কনফিগারেশন থেকে উদ্ভূত হতে পারে। কনফিগারেশন গাইড অনুসরণের সুপারিশ করা হচ্ছে।

ত্রুটি: 0xc00000b5 NT_STATUS_IO_TIMEOUT

যদি CMA একটি নিরাপত্তা ইভেন্ট প্রদর্শন করে যেমন নীচের ছবিতে দেখানো হয়েছে, ত্রুটি 0xc00000b5 NT_STATUS_IO_TIMEOUT হয়েছে, তাহলে আমাদের সাপোর্টের সাথে যোগাযোগ করুন