XOps Network Playbook - LDAP Actif Directory Synchroniser Échoué

Actif Directory est essentiel pour provisionner les utilisateurs vers le CMA, garantissant une intégration transparente et un accès au cloud aux ressources. Si la synchronisation avec AD échoue, les nouveaux utilisateurs peuvent être incapables de se connecter ou d'accéder aux services nécessaires, et les politiques de sécurité peuvent ne pas être appliquées correctement. Reconnaissant l'importance de ce processus, une histoire XOPs sera générée chaque fois qu'une échec de synchronisation se produit entre Actif Directory et le CMA, permettant une résolution rapide et minimisant les perturbations potentielles.

Lors de la réponse aux histoires de Réseau XOps, il est essentiel d'aborder le problème de manière systématique. Tout d'abord, vérifiez que le problème est en cours, puis le dépannez, et enfin confirmez que le problème est résolu.

Étape 1 - Vérification de la Synchronisation Planifié Échoué

Voici les différentes manières dont un administrateur d'Application de gestion Cato peut vérifier qu'une Synchronisation Planifié a échoué. 

• Une histoire XOps sera générée lorsque la Synchronisation Planifié échoue.
• Allez à la page Atelier des Histoires et utilisez le préréglage Opérations Réseau, y compris le filtre 'Indication Contient LDAP'. Ajustez la période comme nécessaire.
  
• Vérifiez si une histoire est générée comme indiqué ci-dessous.
  
• Cliquez sur l'histoire pour examiner les détails. Elle fournit des informations sur le statut de l'histoire, une chronologie de l'incident et, plus important encore, le statut de la synchronisation planifié. 
  
• En parcourant plus loin dans l'Utilisation de l'Utilisation des Histoires, vous trouverez la Chronologie de l'incident. Cette chronologie met en évidence toute modification du statut des synchronisations planifiés. Dans le volet de droite, vous verrez le flux de travail du livre de jeu qui décrit les étapes pour dépanner le problème.
  
  

Utilisation de l'Événement

Cette section décrit les outils disponibles dans Cato pour une approche de dépannage structurée des incidents de ce type. Bien que les étapes soient généralement censées être suivies dans l'ordre, les résultats de chaque vérification peuvent influencer l'étape suivante du processus.

• Pour déterminer si le problème était un événement unique, effectuez une synchronisation manuelle avec l'AD/DC.
  Accédez à Accès > Services d'annuaire > LDAP, et cliquez sur Synchroniser maintenant.
  
• Si la synchronisation manuelle est complétée avec succès, cela peut indiquer que l'Échec de la Synchronisation Planifié était un incident isolé. L'administrateur doit vérifier si des interruptions réseau ou des activités de maintenance du serveur ont coïncidé avec le temps de synchronisation planifié.
• Si la synchronisation manuelle échoue également, cela indique que le problème persiste et que la synchronisation avec l'AD/DC n'est pas complétée avec succès. Dans ce cas, examinez les modifications récentes de configuration qui pourraient avoir provoqué le problème.
   

• Révisez les modifications sur la page de Piste d'Audit pour déterminer si un changement de configuration est la cause de ce problème. Cette étape est particulièrement importante si la synchronisation planifié avait normalement fonctionné mais a cessé de fonctionner de manière inattendue.
• Pour voir les modifications apportées à la configuration du domaine, filtrez le Tableau de bord d'Audit en définissant Type de modèle sur Domaine. Ajustez la période au besoin pour correspondre au moment où le problème est survenu.
  
• Par exemple, la capture d'écran ci-dessous montre que l'admin a apporté des modifications de configuration au domaine. Si le moment de cette activité coïncide avec l'Échec de la Synchronisation Planifié, l'admin peut annuler les modifications pour déterminer si elles en sont la cause. 
  
• Un autre facteur pouvant affecter la connectivité au domaine est la Réservation d'Hôte Statique configurée sur le site où le domaine est situé.
• Pour vérifier si des modifications ont été apportées à la Réservation d'Hôte Statique, ouvrez le Tableau de bord d'Audit et filtrez les résultats en définissant Type de modèle sur Site et Nom de modèle sur le site où le domaine réside. Dans l'exemple ci-dessous, le domaine est situé au Siège Social. 
  

Effectuer un Test de Connectivité au Contrôleur de Domaine

• Pour vérifier la connectivité au contrôleur de domaine, effectuez un test ping à partir de l'interface LAN de la Prise où se trouve le contrôleur de domaine.

• Depuis le CMA, ouvrez l'Interface Web Socket, puis naviguez vers Outils, en sélectionnant l'onglet Ping. Sous Route via, choisissez LAN, entrez l'adresse IP du contrôleur de domaine et cliquez sur Exécuter pour effectuer le test.
  

• Si le test ping réussit, le problème peut être lié à une incompatibilité de configuration entre le DC et le CMA, plutôt qu'à un problème de connectivité.

• Si le test ping échoue, vérifiez que le contrôleur de domaine (DC) est allumé et joignable. Si le DC est en cours d'exécution, vérifiez si des dispositifs intermédiaires (comme des pare-feu ou des routeurs) bloquent la connexion.

   

Après avoir identifié et résolu le problème qui a causé l'échec de la synchronisation planifiée, vérifiez que la synchronisation est maintenant montrée comme résolue dans l'Histoire. 

NOTE : Une fois que le problème est résolu, le statut de l'histoire passera de "Ouvert" à "Surveillance". Il restera dans cet état pendant l'heure suivante, à condition qu'il n'y ait pas d'incidents supplémentaires. Pour plus d'informations, consultez Compréhension des Colonnes d'Histoires. 

Création de Cas pour le Support Cato

Si suivre ce playbook n'a pas résolu un problème, soumettez un ticket de support. Pour obtenir la réponse la plus utile à une demande, un administrateur doit fournir les résultats des étapes de dépannage effectuées.