यह प्लेबुक उन मुद्दों को हल करने के लिए कदम बताता है जब LDAP सक्रिय डायरेक्टरी के साथ निर्धारित सिंक विफल हो जाता है।
अवलोकन
Active Directory उपयोगकर्ताओं को CMA के लिए प्रोविजन्ड करती है, जिससे सहज ऑनबोर्डिंग और संसाधनों तक पहुंच सुनिश्चित होती है। यदि AD के साथ सिंक्रोनाइज़ेशन विफल हो जाता है, तो नए उपयोगकर्ता कनेक्ट करने या आवश्यक सेवाओं तक पहुंचने में असमर्थ हो सकते हैं, और सुरक्षा नीति सही ढंग से लागू नहीं हो सकती है। इस प्रक्रिया के महत्व को पहचानते हुए, XOPs स्टोरी उत्पन्न की जाएगी जब भी सक्रिय डायरेक्टरी और CMA के बीच सिंक विफल होता है, जिससे तत्पर संकल्प और संभावित व्यवधानों को न्यूनतम किया जा सके।
नेटवर्क XOps कहानियों का जवाब देते समय, समस्या को व्यवस्थित तरीके से संज्ञान लेना आवश्यक है। पहले सत्यापित करें कि समस्या जारी है, फिर उसे ट्रॉUBLEशूट करें, और अंत में पुष्टि करें कि समस्या का समाधान हो गया है।
चरण 1 - सत्यापित कर रहे हैं कि अनुसूचित सिंक विफल है
निम्नलिखित तरीके बताएं कि Cato प्रबंधन अनुप्रयोग प्रशासक सत्यापित कर सकता है कि एक अनुसूचित सिंक विफल हो गया है।
- एक XOps स्टोरी उत्पन्न की जाएगी जब अनुसूचित सिंक विफल हो जाता है।
-
कहानियाँ वर्कबेंच पृष्ठ पर जाएं और फ़िल्टर 'संकेत शामिल है LDAP' सहित नेटवर्क संचालन प्रीसेट का उपयोग करें। आवश्यकतानुसार समय फ्रेम को समायोजित करें।
- नीचे दिखाए अनुसार सत्यापित करें कि कोई कहानी उत्पन्न हुई या नहीं।
- विवरण में गहराई से जाने के लिए कहानी पर क्लिक करें। यह कहानी की स्थिति, एक घटना टाइमलाइन, और सबसे महत्वपूर्ण बात, अनुसूचित सिंक की स्थिति पर जानकारी प्रदान करता है।
- जैसे ही आप कहानी ड्रिल-डाउन में नीचे स्क्रॉल करते हैं, आपको घटना टाइमलाइन मिलेगी। यह टाइमलाइन अनुसूचित सिंक की स्थिति में हुए किसी भी परिवर्तन को हाइलाइट करती है। दाएँ पैन में, आप समस्या का ट्रॉUBLEशूटिंग करने के लिए कदमों का खाका प्रदान करने वाला प्लेबुक वर्कफ़्लो देखेंगे।
घटना का उपयोग करना
- प्रासंगिक घटना प्रविष्टियों की जांच करके अनुसूचित सिंक विफलताओं की भी पुष्टि की जा सकती है।
- इस घटना को देखने के लिए, उप-प्रकार को डायरेक्टरी सेवा और डायरेक्टरी सिंक प्रकार को अनुसूचित के रूप में सेट करके घटना डैशबोर्ड को फ़िल्टर करें। समस्या के होने के समय के साथ मेल खाने के लिए आवश्यकतानुसार समय अवधि को समायोजित करें।
- यदि एक अनुसूचित सिंक विफलता का पता चलता है, तो आप नीचे दिए गए उदाहरण के अनुरूप घटनाओं को देखेंगे। घटना संदेश सिंक विफलता के कारण को दिखाएगा। नीचे दिखाए गए उदाहरण में, यह "कनेक्ट त्रुटि" के कारण है।
आम तौर पर देखा गया घटना संदेश
घटना संदेश |
विवरण |
LDAP डेटा आयात करने में विफल। त्रुटि कोड: 81 (सर्वर डाउन) |
डोमेन नियंत्रक डाउन है। सर्वर के कनेक्टिविटी को जांचें। |
किसी भी डोमेन नियंत्रक से कनेक्ट होने में असमर्थ। त्रुटि कोड: 91 (कनेक्ट त्रुटि) |
डोमेन नियंत्रक ऊपर है, लेकिन सफलतापूर्वक कनेक्ट करने में असमर्थ। कॉन्फ़िगरेशन की जांच करें। |
अमान्य प्रमाण-पत्र |
लॉगिन DN के लिए गलत प्रमाण-पत्र विन्यस्त किया गया है |
यह अनुभाग इस प्रकार की घटनाओं के लिए एक संरचित ट्रॉUBLEशूटिंग दृष्टिकोण के लिए Cato में उपलब्ध उपकरणों को रेखांकित करता है। जबकि चरण सामान्यतः क्रम में अनुसरण करने के लिए होते हैं, प्रत्येक जाँच के परिणाम प्रक्रिया में अगले चरण को प्रभावित कर सकते हैं।
- यह निर्धारित करने के लिए कि क्या समस्या एक बार की घटना थी, AD/DC के साथ मैन्युअल सिंक करें।
पहुंच > डायरेक्टरी सेवाएं > LDAP पर जाएं, और अभी सिंक करें पर क्लिक करें। - यदि मैन्युअल सिंक सफलतापूर्वक पूरा हो जाता है, तो यह संकेत कर सकता है कि अनुसूचित सिंक विफलता एक अलग घटना थी। प्रशासक को सत्यापित करना चाहिए कि कोई नेटवर्क व्यवधान या सर्वर रखरखाव गतिविधियाँ निर्धारित सिंक समय के साथ मेल खाती हैं।
- यदि मैन्युअल सिंक भी विफल हो जाता है, तो यह दर्शाता है कि समस्या बनी हुई है और AD/DC के साथ सिंक सफलतापूर्वक पूर्ण नहीं हो रहा है। इस मामले में, किसी भी हाल के विन्यास परिवर्तन की समीक्षा करें जो समस्या का कारण बन सकता है।
लेखा परीक्षा ट्रेल में परिवर्तन की समीक्षा करना
- लेखा परीक्षा ट्रेल पृष्ठ पर परिवर्तन की समीक्षा करें ताकि यह निर्धारित किया जा सके कि कोई कॉन्फ़िगरेशन परिवर्तन इस समस्या का कारण है। यह चरण विशेष रूप से महत्वपूर्ण है यदि अनुसूचित सिंक सामान्यतः कार्य कर रहा था लेकिन अचानक काम करना बंद कर दिया।
- डोमेन कॉन्फ़िगरेशन में किए गए किसी भी परिवर्तन को देखने के लिए, मॉडल प्रकार को डोमेन पर सेट करके लेखा डैशबोर्ड को फ़िल्टर करें। समस्या के होने के समय के साथ मेल खाने के लिए आवश्यकतानुसार समय अवधि को समायोजित करें।
- उदाहरण के लिए, नीचे दिया गया स्क्रीनशॉट दर्शाता है कि व्यवस्थापक ने डोमेन में कॉन्फ़िगरेशन परिवर्तन किए। यदि इस गतिविधि की समय-सीमा अनुसूचित सिंक विफलता के साथ मेल खाती है, तो व्यवस्थापक यह निर्धारित करने के लिए परिवर्तन को पूर्ववत कर सकता है कि क्या परिवर्तन ही कारण है।
- कनेक्टिविटी को डोमेन से प्रभावित करने वाला एक अन्य कारक वह स्थिर होस्ट रिज़र्वेशन हो सकता है जो उस साइट पर विन्यस्त है जहाँ डोमेन स्थित है।
- जांचें कि स्थिर होस्ट रिज़र्वेशन में कोई परिवर्तन किए गए थे या नहीं, लेखा डैशबोर्ड खोलें और परिणामों को मॉडल प्रकार को साइट पर सेट करके और मॉडल का नाम को उस साइट पर सेट करके फिल्टर करें जहां डोमेन स्थित है। नीचे दिए गए उदाहरण में, डोमेन HQ ऑफिस में स्थित है।
डोमेन नियंत्रक के लिए कनेक्टिविटी टेस्ट करना
डोमेन नियंत्रक से कनेक्टिविटी को सत्यापित करने के लिए, सॉकेट के LAN इंटरफ़ेस से पिंग टेस्ट करें जहां डोमेन नियंत्रक स्थित है।
CMA से, सॉकेट वेब UI खोलें, फिर उपकरण, का चयन करते हुए पिंग टैब पर जाएं। रूट के माध्यम से के तहत, LAN चुनें, डोमेन नियंत्रक का IP पता दर्ज करें, और टेस्ट निष्पादित करने के लिए चलाएँ पर क्लिक करें।
- यदि पिंग परीक्षण सफल होता है, तो यह मुद्दा एक कनेक्टिविटी मुद्दे के बजाय DC और CMA के बीच एक कॉन्फ़िगरेशन असंगति से संबंधित हो सकता है।
-
यदि पिंग परीक्षण विफल होता है, तो सत्यापित करें कि डोमेन नियंत्रक (DC) चालू है और इसे पहुँचा जा सकता है। यदि DC चल रहा है, तो जाँचें कि क्या कोई मध्यस्थ उपकरण (जैसे फ़ायरवॉल या राउटर) कनेक्शन को अवरुद्ध कर रहे हैं।
उस समस्या को पहचानने और हल करने के बाद जिससे अनुसूचित सिंक विफल हो गया था, सत्यापित करें कि अब कहानी में इसे निपटाया हुआ दिखा रहा है।
नोट: एक बार समस्या का समाधान हो जाने के बाद, कहानी की स्थिति "खुला" से "निगरानी" में बदल जाएगी। यह अगले घंटे के लिए इसी स्थिति में रहेगा, बशर्ते कोई और घटनाएँ न हों। अधिक जानकारी के लिए, कहानियाँ कॉलम समझना देखें।
Cato समर्थन के लिए मामले उठाना
यदि इस प्लेबुक का पालन करने से कोई समस्या हल नहीं हुई है, तो एक समर्थन टिकट जमा करें। एक अनुरोध पर सबसे सहायक प्रतिक्रिया प्राप्त करने के लिए, एक प्रशासक को उठाए गए ट्रॉUBLEशूटिंग कदमों के परिणाम प्रदान करने चाहिए।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.