Solución de problemas de los Controladores de Dominio para errores de conexión de sincronización en tiempo real

Visión general

Está viendo un mensaje de error en la Aplicación de Gestión de Cato para el Controlador de Dominio (DC). ¡Estamos aquí para ayudar! Este artículo analiza los pasos de solución de problemas y las soluciones para errores comunes al realizar la prueba de conexión en la sección Servicios de Directorio > Controladores de Dominio para Sincronización en Tiempo Real.

Para más información, consulte Configurar el Servidor de Windows para Servicios de Directorio.

Error - No se puede conectar al Controlador de Dominio (código 6)

Si ve un error de conexión de código 6 en la Aplicación de Gestión de Cato, de la siguiente manera:

Puede tomar algunos pasos para solucionar el problema.

Reconectando el Socket de Cato

A veces este problema se resuelve cuando usa el WebUI del Socket para desconectar y volver a conectar el Socket a la Nube Cato.

¡Advertencia! Una acción de reconexión del Socket desconecta todas las sesiones actuales para el sitio. El Socket se reconecta a la Cato Cloud en unos segundos, y la conectividad se restaura inmediatamente. Sin embargo, se pierde tráfico sensitivo a la conexión (como llamadas telefónicas).

Para realizar una acción de reconexión en el Socket:

  1. Conéctese al Socket WebUI, en su navegador web, ingrese https://<Cato Socket IP address>
    Por ejemplo: https://10.0.0.26
  2. Ingrese el nombre de usuario y contraseña.
  3. Seleccione la pestaña Configuración de Conexión de Cato.
  4. Haga clic en Reconectar.
  5. Cerrar sesión del WebUI del Socket.

Solución de problemas de conectividad al DC

Después de realizar la acción de reconexión del Socket, persiste el error del DC. Aquí hay algunas sugerencias adicionales para solucionar problemas de conectividad al DC:

  1. Verifique la conexión del DC a la Nube Cato.
  2. Verifique que haya comunicación bidireccional entre el DC y la Nube Cato.

Para verificar que el DC esté conectado a la Nube Cato:

  1. Asegúrese de que su DC esté encendido.
  2. En la Aplicación de Gestión de Cato, vaya a Inicio > Topología y asegúrese de que el sitio con el DC esté conectado a la Nube Cato.
  3. Verifique que pueda hacer ping al DC desde un host en un sitio diferente, o mientras esté conectado a la VPN de Cato.
  4. Si no puede hacer ping al DC, aquí hay algunas formas de solucionar el problema:
    • Verifique Monitoreo > Eventos para un evento de bloqueo en la Aplicación de Gestión de Cato. ¿Necesita cambiar la política del Firewall WAN para permitir el tráfico ICMP al DC?
    • Revise la tabla de enrutamiento del DC y asegúrese de que el tráfico esté enrutado al Socket de Cato o túnel IPsec.
    • Verifique la política del Firewall de Windows en el DC para asegurarse de que el tráfico ICMP no esté bloqueado.

Para verificar la comunicación entre el DC y la Nube Cato:

  1. Ejecute una captura de paquetes en la interfaz LAN del Socket.
    • Si el DC está detrás de un sitio IPsec, ejecute la captura en el propio DC.
  2. Si hay comunicación bidireccional, puede ver una conexión en TCP/135 a su DC iniciada desde el rango de VPN de Cato (10.41.0.0/16 por defecto).
    Nota: Cato puede iniciar la conexión con cualquier dirección IP del rango de VPN.
    Nota: Comenzando en Windows Server 2008, también debe permitir TCP 49152-65535 para el proceso WMI a través de cualquier firewall. Agregar una regla de firewall de Windows para el servicio WMI también es posible. Consulte: https://docs.microsoft.com/es/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
  3. Si no puede encontrar una conexión que muestre comunicación bidireccional, aquí hay algunos pasos para solucionar el problema:
    • Contactar al Soporte de Cato si no ve tráfico desde el rango de VPN hacia el DC.
    • Si solo ve paquetes SYN en TCP/135 desde el rango VPN de Cato hacia su DC, verifique la conectividad del DC:
      1. Inspeccionar la tabla de enrutamiento del DC y asegurarse de que el tráfico esté enrutado al Socket de Cato o túnel IPsec.
      2. Verifique la política del Firewall de Windows en el DC y asegúrese de que el tráfico no esté bloqueado.

Error: No se puede conectar al Controlador de Dominio 0xc0000022 NT_STATUS_ACCESS DENIED

Si ve un mensaje de error de acceso denegado en la Aplicación de Gestión de Cato como sigue:

Puede seguir algunos pasos para solucionar el problema de autenticación:

  1. Verifique el nombre de usuario y contraseña en la Aplicación de Gestión de Cato.
    • Asegúrese de que el nombre de usuario sea correcto
    • Intente volver a ingresar la contraseña - puede haber un error tipográfico
  2. Verifique que Cato esté enviando el nombre de usuario correcto en el intento de conexión. Ejecute una captura de paquetes en la interfaz LAN del Socket o en el mismo DC.
    • Filtre la captura por la dirección IP del DC y el puerto de destino 135.
    • Usando Wireshark, debería ver un paquete con Fault al comienzo del campo de información y nca_s_fault_access_denied al final. El paquete antes de este contiene el nombre de usuario y el dominio enviado por Cato al DC, como se muestra en la captura de pantalla abajo.
  3. Repase todos los pasos de configuración en la Guía de Ayuda en línea nuevamente para verificar que cada paso se realizó correctamente. Si los permisos no están configurados correctamente en la cuenta de servicio utilizada para la conexión, obtendrá un error de acceso denegado.
    Consejo: Para verificar que un problema de permisos en el DC causa el error, puede configurar temporalmente un administrador de dominio como el usuario del servicio. Los administradores de dominio tienen todos los permisos necesarios por defecto.

Error: No se puede conectar al Controlador de Dominio 0xc0000001 NT_STATUS_UNSUCCESSFUL

Si ve el mensaje de error de estado fallido en la Aplicación de Gestión de Cato como sigue:

No se puede conectar al Controlador de Dominio 0xc0000001 NT_STATUS_UNSUCCESSFUL. Verifique que haya integrado correctamente el Controlador de Dominio con la Red Cato. Si el problema persiste, contacte al Soporte de Cato para obtener asistencia. Haga clic aquí para detalles.

Este error general puede resultar de configuraciones incorrectas del Controlador de Dominio. Recomendamos seguir la guía de configuración.

 

Error: 0xc00000b5 NT_STATUS_IO_TIMEOUT

En caso de que la Aplicación de Gestión de Cato muestre un evento de seguridad como el de la imagen abajo, mostrando el error 0xc00000b5 NT_STATUS_IO_TIMEOUT por favor póngase en contacto con nuestro Soporte.

 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 3

0 comentarios