Vue d'ensemble
Vous voyez un message d'erreur dans l'Application de Gestion de Cato pour le contrôleur de domaine (DC). Nous sommes ici pour aider! Cet article traite de certaines étapes de dépannage et solutions pour des erreurs courantes lors de l'exécution du test de connexion dans la section Services de Répertoire > Contrôleurs de Domaine pour une Synchronisation en Temps Réel .
Pour plus d'informations, consultez Configurer le serveur Windows pour les services de répertoire.
Erreur - Impossible de se connecter au contrôleur de domaine (code 6)
Si vous voyez une erreur de connexion code 6 dans l'Application de Gestion de Cato comme suit :
Il y a des étapes que vous pouvez suivre pour résoudre le problème.
Reconnexion du Socket Cato
Parfois, ce problème se résout lorsque vous utilisez le WebUI du Socket pour déconnecter et reconnecter le Socket au Cloud Cato.
AVERTISSEMENT ! Une action de reconnexion du Socket déconnecte toutes les sessions en cours pour le site. Le Socket se reconnecte au Cloud Cato en quelques secondes, et la connectivité est immédiatement rétablie. Cependant, certains trafics sensibles à la connexion (comme les appels téléphoniques) sont interrompus.
Pour effectuer une reconnexion sur le Socket :
- Connectez-vous au WebUI du Socket, dans votre navigateur web, entrez https://<adresse IP du Socket Cato>
Par exemple : https://10.0.0.26 - Entrez le nom d'utilisateur et le mot de passe.
- Sélectionnez l'onglet Paramètres de connexion Cato .
- Cliquez sur Reconnecter.
- Déconnectez-vous du WebUI du Socket.
Dépannage de la connectivité au DC
Après avoir effectué l'action de reconnexion du Socket, si l'erreur DC persiste, voici quelques suggestions supplémentaires pour dépanner la connectivité au DC :
- Vérifiez la connexion du DC au Cloud Cato.
- Vérifiez qu'il y a une communication bidirectionnelle entre le DC et le Cloud Cato.
Pour vérifier que le DC est connecté au Cloud Cato :
- Assurez-vous que votre DC est allumé.
- Dans l'application de gestion de Cato, allez dans Accueil > Topologie et assurez-vous que le site avec le contrôleur de domaine est connecté au Cato Cloud.
- Vérifiez que vous pouvez ping le DC depuis un hôte sur un site différent, ou pendant que vous êtes connecté à la VPN Cato.
- Si vous ne pouvez pas ping le DC, voici quelques manières de résoudre le problème :
- Dans l'application de gestion de Cato, vérifiez Accueil > Événements pour un événement bloqué. Avez-vous besoin de changer la politique du pare-feu WAN pour permettre le trafic ICMP vers le contrôleur de domaine ?
- Vérifiez la table de routage sur le DC et assurez-vous que le trafic est acheminé vers le Socket Cato ou le tunnel IPsec.
- Vérifiez la politique du pare-feu Windows sur le DC pour vous assurer que le trafic ICMP n'est pas bloqué.
Pour vérifier la communication entre le DC et le Cloud Cato :
- Exécutez une capture de paquets sur l'interface LAN du Socket.
- Si le contrôleur de domaine est derrière un site IPsec, exécutez la capture sur le contrôleur lui-même.
- S'il y a une communication bidirectionnelle, vous pouvez voir une connexion sur TCP/135 à votre contrôleur de domaine initiée depuis la plage VPN Cato (10.41.0.0/16 par défaut).
Note : Cato peut utiliser n'importe quelle adresse IP de la plage VPN pour initier la connexion.
Note : À partir de Windows Server 2008, vous devez également autoriser TCP 49152-65535 pour le processus WMI via tout pare-feu. Il est également possible d'ajouter une règle de pare-feu Windows pour le service WMI spécifiquement. Voir : https://docs.microsoft.com/fr/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista - Si vous ne trouvez pas de connexion montrant une communication bidirectionnelle, voici quelques moyens de résoudre le problème :
- Si vous ne voyez aucun trafic venant de la plage VPN vers le DC, contactez le Support Cato.
- Si vous ne voyez que des paquets SYN sur TCP/135 de la plage VPN Cato vers votre DC, vérifiez la connectivité du DC :
- Inspectez la table de routage sur le contrôleur de domaine et assurez-vous que le trafic est acheminé vers le Socket Cato ou le tunnel IPsec.
- Vérifiez la politique du pare-feu Windows sur le DC et assurez-vous que le trafic n'est pas bloqué.
Erreur : Impossible de se connecter au contrôleur de domaine 0xc0000022 NT_STATUS_ACCESS DENIED
Si vous voyez un message d'erreur Accès refusé dans l'Application de Gestion de Cato comme suit :
Il y a des étapes que vous pouvez suivre pour résoudre le problème d'authentification :
- Vérifiez le nom d'utilisateur et le mot de passe dans l'Application de Gestion de Cato.
- Assurez-vous que le nom d'utilisateur est correct
- Essayez de ressaisir le mot de passe – peut-être qu'il y a une faute de frappe
- Vérifiez que Cato envoie le nom d'utilisateur correct lors de la tentative de connexion. Exécutez une capture de paquets sur l'interface LAN du Socket ou sur le DC lui-même.
- Filtrez la capture pour l'adresse IP du DC et le port de destination 135.
- En utilisant Wireshark, vous devriez voir un paquet avec Fault au début du champ d'info et nca_s_fault_access_denied à la fin. Le paquet précédent contient le nom d'utilisateur et le domaine envoyés par Cato au DC comme illustré dans la capture d'écran ci-dessous.
- Parcourez toutes les étapes de configuration dans le guide d'aide en ligne une fois de plus pour vérifier que chaque étape a été effectuée correctement. Si les permissions ne sont pas correctement définies sur le compte de service utilisé pour la connexion, vous obtiendrez une erreur d'accès refusé.
Indice : Pour vérifier que l'erreur est causée par un problème de permission sur le contrôleur de domaine, vous pouvez temporairement définir un administrateur de domaine comme utilisateur du service. Les administrateurs de domaine ont tous les droits nécessaires par défaut.
Erreur : Impossible de se connecter au contrôleur de domaine 0xc0000001 NT_STATUS_UNSUCCESSFUL
Si vous voyez le message d'erreur de statut échoué dans l'Application de Gestion de Cato comme suit :
“Impossible de se connecter au contrôleur de domaine 0xc0000001 NT_STATUS_UNSUCCESSFUL . Vérifiez que vous avez correctement intégré le contrôleur de domaine avec le réseau Cato. Si le problème persiste, contactez le Support Cato pour obtenir de l'aide. Cliquez ici pour plus de détails.”
C'est une erreur générale qui peut être le résultat d'une mauvaise configuration des contrôleurs de domaine. Nous vous recommandons de suivre le guide de configuration.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.