Manual de Red XOps - Sincronización con Directorio Activo LDAP Fallidas

El Directorio Activo es esencial para provisionar usuarios a la CMA, asegurando una incorporación suave y acceso a recursos. Si la sincronización con el AD falla, los nuevos usuarios pueden no estar conectados o no tener acceso a servicios necesarios, y las políticas de seguridad pueden no ser aplicadas correctamente. Reconociendo la importancia de este proceso, se generará una Historia XOps cuando ocurra una falla de sincronización entre el Directorio Activo y la CMA, permitiendo una pronta resolución y minimizando posibles interrupciones.

Al responder a las historias de Red XOps, es esencial abordar el problema de manera sistemática. Primero, verifique que el problema persiste, luego diagnostique el problema, y finalmente confirme que se haya resuelto.

Paso 1 - Verificando la Sincronización Programada Fallida

Las siguientes son las diferentes maneras en que un administrador de la Aplicación de Gestión de Cato puede verificar que una Sincronización Programada ha fallido. 

• Se generará una historia XOps cuando falle la Sincronización Programada.
• Vaya a la página del Banco de Trabajo de Historias y use el preset de Operaciones de Red, incluyendo el filtro 'Indicación Contiene LDAP'. Ajuste el período de tiempo según sea necesario.
  
• Verifique si se generó una historia como se muestra a continuación.
  
• Haga clic en la historia para profundizar en los detalles. Proporciona información sobre el estado de la historia, una cronología del incidente y, más importante, el estado de la sincronización programada. 
  
• Al desplazarse más abajo en el drill-down de historia, encontrará la Cronología del Incidente. Esta cronología destaca cualquier cambio en el estado de las sincronizaciones programadas. En el panel derecho verá el flujo de trabajo del manual que muestra los pasos para diagnosticar el problema.
  
  

Usando el Evento

Esta sección describe las herramientas disponibles en Cato para un enfoque estructurado de solución de problemas de incidentes de este tipo. Si bien los pasos están generalmente destinados a ser seguidos en orden, los resultados de cada verificación pueden influir en el siguiente paso del proceso.

• Para determinar si el problema fue una ocurrencia única, realice una sincronización manual con el AD/DC.
  Navegue a Acceso > Servicios de Directorio > LDAP, y haga clic en Sincronizar Ahora.
  
• Si la sincronización manual se completa exitosamente, puede indicar que la Falla de Sincronización Programada fue un incidente aislado. El administrador debe verificar si alguna interrupción de red o actividades de mantenimiento de servidor coincidieron con el tiempo de sincronización programada.
• Si la sincronización manual también falla, indica que el problema persiste y la sincronización con el AD/DC no se está completando exitosamente. En este caso, revise cualquier cambio reciente de configuración que pueda haber llevado al problema.
   

• Revise los cambios en la página de Registro de Auditoría para determinar si un cambio de configuración es la causa de este problema. Este paso es especialmente importante si la sincronización programada había estado funcionando normalmente pero dejó de funcionar inesperadamente.
• Para ver cualquier cambio realizado en la configuración de dominio, filtre el Tablero de Auditoría configurando Tipo de Modelo a Dominio. Ajuste el período de tiempo según sea necesario para que coincida con el momento en que ocurrió el problema.
  
• Por ejemplo, la captura de pantalla a continuación muestra que el administrador realizó cambios de configuración en el dominio. Si la sincronización de esta actividad se alinea con la Falla de Sincronización Programada, el administrador puede revertir los cambios para determinar si los cambios son la causa. 
  
• Otro factor que podría afectar la conectividad al dominio es la Reserva de Host Estática configurada en el sitio donde se ubica el dominio.
• Para comprobar si se realizaron cambios en la Reserva de Host Estática, abra el Tablero de Auditoría y filtre los resultados configurando Tipo de Modelo a Sitio y Nombre de Modelo al sitio donde reside el dominio. En el ejemplo a continuación, el dominio está ubicado en la Oficina Central. 
  

Realizar Prueba de Conectividad al Controlador de Dominio

• Para verificar la conectividad al controlador de dominio, realice una prueba de ping desde la interfaz LAN del Socket donde se encuentra el controlador de dominio.

• Desde la CMA, abra la Interfaz web del Socket, luego navegue a Herramientas, seleccionando la pestaña Ping. Bajo Enrutar vía, elija LAN, ingrese la dirección IP del controlador de dominio, y haga clic en Ejecutar para realizar la prueba.
  

• Si la prueba de ping tiene éxito, el problema puede estar relacionado con una incompatibilidad de configuración entre el DC y la CMA, en lugar de un problema de conectividad.

• Si la prueba de ping falla, verifique que el controlador de dominio (DC) esté encendido y alcanzable. Si el DC está en funcionamiento, revise si algún dispositivo intermedio (como firewalls o enrutadores) está bloqueando la conexión.

   

Después de identificar y resolver el problema que causó que la sincronización programada fallara, verifique que la sincronización ahora se muestre como resuelta en la Historia. 

NOTA: Una vez resuelto el problema, el estado de la historia cambiará de "Abierto" a "Monitorización". Permanecerá en este estado durante la próxima hora, siempre que no haya más incidentes. Para obtener más información, consulte Comprendiendo las Columnas de Historias. 

Levantando Casos al Soporte de Cato

Si seguir este manual no ha resuelto un problema, envíe un ticket de Soporte. Para obtener la respuesta más útil a una solicitud, un administrador debe proporcionar los resultados de los pasos de solución de problemas realizados.