Dépannage des contrôleurs de domaine pour les erreurs de connexion de synchronisation en temps réel

Vue d'ensemble

Vous voyez un message d'erreur dans l'Application de Gestion de Cato pour le contrôleur de domaine (DC). Nous sommes ici pour aider! Cet article aborde les étapes de dépannage et les solutions pour les erreurs courantes lors de l'exécution du test de connexion dans la section Services d'annuaire > Contrôleurs de domaine pour la synchronisation en temps réel.

Pour plus d'informations, consultez Configurer le serveur Windows pour les services de répertoire.

Erreur - Impossible de se connecter au contrôleur de domaine (code 6)

Si vous voyez une erreur de connexion de code 6 dans l'Application de gestion Cato, comme suit :

Il y a des étapes que vous pouvez suivre pour résoudre le problème.

Reconnexion du Socket Cato

Parfois, ce problème se résout lorsque vous utilisez le WebUI du Socket pour déconnecter et reconnecter le Socket au Cloud Cato.

Attention ! Une action de reconnexion de la Socket déconnecte toutes les sessions actuelles pour le site. La Socket se reconnecte au cloud Cato en quelques secondes, et la connectivité est immédiatement rétablie. Cependant, certains trafics sensibles à la connexion (comme les appels téléphoniques) sont interrompus.

Pour effectuer une reconnexion sur le Socket :

  1. Connectez-vous au WebUI du Socket, dans votre navigateur web, entrez https://<adresse IP du Socket Cato>
    Par exemple : https://10.0.0.26
  2. Entrez le nom d'utilisateur et le mot de passe.
  3. Sélectionnez l'onglet Paramètres de connexion Cato .
  4. Cliquez sur Reconnecter.
  5. Déconnectez-vous du WebUI du Socket.

Dépannage de la connectivité au DC

Après avoir exécuté l'action de reconnexion de la Socket, l'erreur DC persiste. Voici quelques suggestions supplémentaires pour résoudre les problèmes de connectivité au DC :

  1. Vérifiez la connexion du DC au Cloud Cato.
  2. Vérifiez qu'il y a une communication bidirectionnelle entre le DC et le Cloud Cato.

Pour vérifier que le DC est connecté au Cloud Cato :

  1. Assurez-vous que votre DC est allumé.
  2. Dans l'application de gestion de Cato, allez dans Accueil > Topologie et assurez-vous que le site avec le contrôleur de domaine est connecté au Cato Cloud.
  3. Vérifiez que vous pouvez ping le DC depuis un hôte sur un site différent, ou pendant que vous êtes connecté à la VPN Cato.
  4. Si vous ne pouvez pas ping le DC, voici quelques manières de résoudre le problème :
    • Vérifiez Accueil > Événements pour un événement de blocage dans l'Application de gestion Cato. Avez-vous besoin de changer la politique du pare-feu WAN pour permettre le trafic ICMP vers le contrôleur de domaine ?
    • Vérifiez la table de routage du DC et assurez-vous que le trafic est routé vers la Socket Cato ou le tunnel IPsec.
    • Vérifiez la politique du pare-feu Windows sur le DC pour vous assurer que le trafic ICMP n'est pas bloqué.

Pour vérifier la communication entre le DC et le Cloud Cato :

  1. Effectuez une capture de paquets sur l'interface LAN de la Socket.
    • Si le contrôleur de domaine est derrière un site IPsec, exécutez la capture sur le contrôleur lui-même.
  2. S'il y a une communication bidirectionnelle, vous pouvez voir une connexion sur TCP/135 vers votre DC initiée depuis la plage VPN Cato (10.41.0.0/16 par défaut).
    Note : Cato peut initier la connexion avec n'importe quelle adresse IP de la plage VPN.
    Note : À partir de Windows Server 2008, vous devez également autoriser TCP 49152-65535 pour le processus WMI à travers tout pare-feu. Ajouter une règle de pare-feu Windows pour le service WMI est également possible. Voir : https://docs.microsoft.com/fr/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
  3. Si vous ne trouvez pas de connexion montrant une communication bidirectionnelle, voici quelques étapes pour résoudre le problème :
    • Contactez le Support Cato si vous ne voyez aucun trafic de la plage VPN vers le DC.
    • Si vous ne voyez que des paquets SYN sur TCP/135 de la plage VPN Cato vers votre DC, vérifiez la connectivité du DC :
      1. Inspectez la table de routage du DC et assurez-vous que le trafic est routé vers la Socket Cato ou le tunnel IPsec.
      2. Vérifiez la politique du pare-feu Windows sur le DC et assurez-vous que le trafic n'est pas bloqué.

Erreur : Impossible de se connecter au contrôleur de domaine 0xc0000022 NT_STATUS_ACCESS DENIED

Si vous voyez un message d'erreur Accès refusé dans l'Application de Gestion de Cato comme suit :

Il y a des étapes que vous pouvez suivre pour résoudre le problème d'authentification :

  1. Vérifiez le nom d'utilisateur et le mot de passe dans l'Application de Gestion de Cato.
    • Assurez-vous que le nom d'utilisateur est correct
    • Essayez de ressaisir le mot de passe – peut-être qu'il y a une faute de frappe
  2. Vérifiez que Cato envoie le nom d'utilisateur correct lors de la tentative de connexion. Exécutez une capture de paquets sur l'interface LAN du Socket ou sur le DC lui-même.
    • Filtrez la capture pour l'adresse IP du DC et le port de destination 135.
    • Avec Wireshark, vous devriez voir un paquet avec Fault au début du champ d'information et nca_s_fault_access_denied à la fin. Le paquet précédent contient le nom d'utilisateur et le domaine envoyé par Cato au DC, comme indiqué dans la capture d'écran ci-dessous.
  3. Repassez en revue toutes les étapes de configuration dans le guide d'aide en ligne pour vérifier que chaque étape a été correctement exécutée. Si les autorisations ne sont pas correctement définies sur le compte utilisé pour la connexion, vous obtiendrez une erreur d'accès refusé.
    Indice : Pour vérifier qu'un problème d'autorisation sur le DC cause l'erreur, vous pouvez temporairement définir un Administrateur du domaine comme utilisateur de service. Les administrateurs de domaine ont tous les droits nécessaires par défaut.

Erreur : Impossible de se connecter au contrôleur de domaine 0xc0000001 NT_STATUS_UNSUCCESSFUL

Si vous voyez le message d'erreur de statut échoué dans l'Application de Gestion de Cato comme suit :

«Impossible de se connecter au contrôleur de domaine 0xc0000001 NT_STATUS_UNSUCCESSFUL. Vérifiez que vous avez correctement intégré le contrôleur de domaine avec le réseau Cato. Si le problème persiste, contactez le Support Cato pour obtenir de l'aide. Cliquez ici pour plus de détails.»

Cette erreur générale peut résulter de mauvaises configurations du contrôleur de domaine. Nous recommandons de suivre le guide de configuration.

 

Erreur : 0xc00000b5 NT_STATUS_IO_TIMEOUT

Dans le cas où l'AMC montre un événement de sécurité comme celui de l'image ci-dessous, affichant l'erreur 0xc00000b5 NT_STATUS_IO_TIMEOUT, veuillez prendre contact avec notre Support.

 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 3

0 commentaire