Visión general
Está viendo un mensaje de error en la Aplicación de Gestión de Cato para el Controlador de Dominio (DC). ¡Estamos aquí para ayudar! Este artículo discute algunos pasos de solución de problemas y soluciones para errores comunes al realizar la prueba de conexión en la sección Servicios de Directorio > Controladores de Dominio para Sincronización en Tiempo Real.
Para más información, consulte Configurar el Servidor de Windows para Servicios de Directorio.
Error - No se puede conectar al Controlador de Dominio (código 6)
Si ve un error de conexión de código 6 en la Aplicación de Gestión de Cato como sigue:
Puede tomar algunos pasos para solucionar el problema.
Reconectando el Socket de Cato
A veces este problema se resuelve cuando usa el WebUI del Socket para desconectar y volver a conectar el Socket a la Nube Cato.
¡ADVERTENCIA! Una acción de reconexión del Socket desconecta todas las sesiones actuales para el sitio. El Socket se conecta de nuevo a la Nube Cato en unos segundos y luego la conectividad se restablece inmediatamente. Sin embargo, algún tráfico sensible a la conexión (como llamadas telefónicas) se interrumpe.
Para realizar una acción de reconexión en el Socket:
- Conéctese al Socket WebUI, en su navegador web, ingrese https://<Cato Socket IP address>
Por ejemplo: https://10.0.0.26 - Ingrese el nombre de usuario y contraseña.
- Seleccione la pestaña Configuración de Conexión de Cato.
- Haga clic en Reconectar.
- Cerrar sesión del WebUI del Socket.
Solución de problemas de conectividad al DC
Después de realizar la acción de reconexión del Socket, si el error del DC aún persiste, aquí hay algunas sugerencias adicionales para solucionar la conectividad al DC:
- Verifique la conexión del DC a la Nube Cato.
- Verifique que haya comunicación bidireccional entre el DC y la Nube Cato.
Para verificar que el DC esté conectado a la Nube Cato:
- Asegúrese de que su DC esté encendido.
- En la Aplicación de Gestión de Cato, vaya a Inicio > Topología y asegúrese de que el sitio con el DC esté conectado a la Nube Cato.
- Verifique que pueda hacer ping al DC desde un host en un sitio diferente, o mientras esté conectado a la VPN de Cato.
- Si no puede hacer ping al DC, aquí hay algunas formas de solucionar el problema:
- En la Aplicación de Gestión de Cato, verifique Inicio > Eventos en busca de un evento bloqueado. ¿Necesita cambiar la política del Firewall WAN para permitir el tráfico ICMP al DC?
- Verifique la tabla de enrutamiento en el DC y asegúrese de que el tráfico se está enrutando al Socket de Cato o al túnel IPsec.
- Verifique la política del Firewall de Windows en el DC para asegurarse de que el tráfico ICMP no esté bloqueado.
Para verificar la comunicación entre el DC y la Nube Cato:
- Ejecute una captura de paquetes en la interfaz LAN del Socket.
- Si el DC está detrás de un sitio IPsec, ejecute la captura en el propio DC.
- Si hay comunicación bidireccional, puede ver una conexión en TCP/135 a su DC iniciada desde el rango de VPN de Cato (10.41.0.0/16 por defecto).
Nota: Cato puede usar cualquier dirección IP del rango VPN para iniciar la conexión.
Nota: A partir de Windows Server 2008, también debe permitir TCP 49152-65535 para el proceso WMI a través de cualquier firewall. También es posible agregar una regla de firewall de Windows específicamente para el servicio WMI. Consulte: https://docs.microsoft.com/es/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista - Si no encuentra una conexión que muestre comunicación bidireccional, aquí hay algunas formas de solucionar el problema:
- Si no ve tráfico proveniente del rango VPN hacia el DC, contacte al Soporte de Cato.
- Si solo ve paquetes SYN en TCP/135 desde el rango VPN de Cato hacia su DC, verifique la conectividad del DC:
- Inspeccione la tabla de enrutamiento en el DC y asegúrese de que el tráfico se enrute al Socket de Cato o al túnel IPsec.
- Verifique la política del Firewall de Windows en el DC y asegúrese de que el tráfico no esté bloqueado.
Error: No se puede conectar al Controlador de Dominio 0xc0000022 NT_STATUS_ACCESS DENIED
Si ve un mensaje de error de acceso denegado en la Aplicación de Gestión de Cato como sigue:
Puede seguir algunos pasos para solucionar el problema de autenticación:
- Verifique el nombre de usuario y contraseña en la Aplicación de Gestión de Cato.
- Asegúrese de que el nombre de usuario sea correcto
- Intente volver a ingresar la contraseña - puede haber un error tipográfico
- Verifique que Cato esté enviando el nombre de usuario correcto en el intento de conexión. Ejecute una captura de paquetes en la interfaz LAN del Socket o en el mismo DC.
- Filtre la captura por la dirección IP del DC y el puerto de destino 135.
- Usando Wireshark, debería ver un paquete con Fault al principio del campo de info y nca_s_fault_access_denied al final. El paquete anterior contiene el nombre de usuario y dominio enviados por Cato al DC como se muestra en la captura de pantalla a continuación.
- Revise todos los pasos de configuración en la Guía de Ayuda en Línea una vez más para verificar que cada paso se haya realizado correctamente. Si los permisos no están configurados correctamente en la cuenta de servicio utilizada para la conexión, obtendrá un error de acceso denegado.
Pista: Para verificar que el error sea causado por un problema de permisos en el DC, puede configurar temporalmente un administrador de dominio como usuario del servicio. Los administradores de dominio tienen todos los permisos necesarios por defecto.
Error: No se puede conectar al Controlador de Dominio 0xc0000001 NT_STATUS_UNSUCCESSFUL
Si ve el mensaje de error de estado fallido en la Aplicación de Gestión de Cato como sigue:
“No se puede conectar al Controlador de Dominio 0xc0000001 NT_STATUS_UNSUCCESSFUL . Verifique que haya integrado correctamente el Controlador de Dominio con la Red Cato. Si el problema persiste, contacte al Soporte de Cato para asistencia. Haga clic aquí para más detalles.”
Este es un error general que puede ser el resultado de configuraciones incorrectas del Controlador de Dominio. Recomendamos seguir la guía de configuración.
0 comentarios
Inicie sesión para dejar un comentario.