अवलोकन

आप Cato प्रबंधन अनुप्रयोग में डोमेन नियंत्रक (DC) के लिए एक त्रुटि संदेश देख रहे हैं। हम यहां सहायता के लिए हैं! इस लेख में सामान्य त्रुटियों के लिए समस्या निवारण चरणों और समाधानों पर चर्चा की गई है जब आप डायरेक्टरी सेवाएं > डोमेन नियंत्रक के लिए रियल टाइम सिंक अनुभाग में कनेक्शन परीक्षण कर रहे हैं।

अधिक जानकारी के लिए, डायरेक्टरी सेवाओं के लिए Windows सर्वर को विन्यस्त करना देखें।

त्रुटि - डोमेन नियंत्रक से नहीं कनेक्ट कर सकते (कोड 6)

यदि आपको Cato प्रबंधन अनुप्रयोग में कोड 6 कनेक्शन त्रुटि दिखाई देती है, जैसा कि निम्नलिखित है:

इस समस्या का समाधान करने के लिए आप कुछ कदम उठा सकते हैं।

Cato सॉकेट को फिर से कनेक्ट करना

कभी-कभी यह समस्या तब हल हो जाती है जब आप सॉकेट वेब यूआई का उपयोग करके सॉकेट को Cato क्लाउड से डिस्कनेक्ट और पुन: कनेक्ट करते हैं।

चेतावनी! एक सॉकेट पुनः कनेक्शन कार्रवाई साइट के लिए सभी वर्तमान सत्रों को डिस्कनेक्ट करता है। सॉकेट कुछ सेकंड के भीतर Cato क्लाउड से पुनः कनेक्ट होता है, और कनेक्टिविटी तुरंत पुनर्स्थापित होती है। हालांकि, कुछ कनेक्शन-संवेदनशील ट्रैफ़िक (जैसे फोन कॉल्स) ड्रॉप हो जाता है।

Socket पर पुन: कनेक्ट कार्रवाई करने के लिए:

1. सॉकेट वेब यूआई से कनेक्ट करें, अपने वेब ब्राउज़र में दर्ज करें https://<Cato Socket IP पता>
   उदाहरण के लिए: https://10.0.0.26
2. उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
3. Cato कनेक्शन सेटिंग्स टैब चुनें।
4. पसंदीदा पॉप से पुनः कनेक्ट करें पर क्लिक करें।
5. सॉकेट वेब यूआई से लॉग आउट करें।

DC के लिए कनेक्टिविटी की समस्या निवारण

जब आप सॉकेट पुनः कनेक्शन कार्रवाई करते हैं, तो DC त्रुटि बनी रहती है। यहां DC के लिए कनेक्टिविटी को समस्या निवारण करने के लिए कुछ अतिरिक्त सुझाव दिए गए हैं:

1. DC का Cato क्लाउड के लिए कनेक्शन सत्यापित करें।
2. यह सुनिश्चित करें कि DC और Cato क्लाउड के बीच दो-तरफा संचार है।

यह सत्यापित करने के लिए कि DC Cato क्लाउड से कनेक्ट है:

1. सुनिश्चित करें कि आपका DC चालू है।
2. Cato प्रबंधन अनुप्रयोग में, होम > टोपोलॉजी पर जाएं और सुनिश्चित करें कि DC के साथ साइट Cato क्लाउड से कनेक्ट है।
3. सत्यापित करें कि आप DC को एक होस्ट से एक अलग साइट पर पिंग करते हैं, या जब आप Cato VPN से कनेक्ट होते हैं।
4. यदि आप DC को पिंग नहीं कर सकते, तो यहां समस्या का समाधान करने के कुछ तरीके दिए गए हैं:
   • Cato प्रबंधन अनुप्रयोग में एक ब्लॉक इवेंट के लिए होम > इवेंट्स देखें। क्या आपको DC के लिए ICMP ट्रैफ़िक की अनुमति देने के लिए वैन फ़ायरवॉल नीति बदलने की आवश्यकता है?
   • DC की रूटिंग तालिका की जांच करें और सुनिश्चित करें कि ट्रैफ़िक Cato सॉकेट या IPsec टनल को रूट किया गया है।
   • सुनिश्चित करें कि ICMP ट्रैफ़िक को ब्लॉक नहीं किया गया है, DC पर Windows फ़ायरवॉल नीति की जांच करें।

DC और Cato क्लाउड के बीच संचार को सत्यापित करने के लिए:

1. सॉकेट के LAN इंटरफ़ेस पर एक पैकेट कैप्चर चलाएं।
   • यदि DC IPsec साइट के पीछे है, तो कैप्चर को सीधे DC पर चलाएं।
2. यदि दो-तरफा संचार है, तो आप Cato VPN रेंज (डिफ़ॉल्ट रूप से 10.41.0.0/16) से आपके DC पर TCP/135 कनेक्शन देख सकते हैं।
   नोट: Cato VPN रेंज से किसी भी IP पता के साथ कनेक्शन शुरू कर सकता है।
   नोट: विंडोज़ सर्वर 2008 से प्रारंभ होकर, आपको फ़ायरवॉल के माध्यम से WMI प्रक्रिया के लिए TCP 49152-65535 की भी अनुमति देनी होगी। WMI सेवा के लिए विंडोज फ़ायरवॉल नियम जोड़ना भी संभव है। देखें: https://docs.microsoft.com/hi/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
3. यदि आप ऐसा कनेक्शन नहीं पा सकते जो दो-तरफा संचार दिखाता हो, तो समस्या को निवारण करने के लिए यहां कुछ चरण हैं:
   • यदि आप VPN रेंज से DC के लिए कोई ट्रैफ़िक नहीं देखते हैं, तो Cato समर्थन से संपर्क करें।
   • यदि आप केवल TCP/135 पर Cato VPN रेंज से आपके DC की ओर SYN पैकेट देखते हैं, तो DC की कनेक्टिविटी की जाँच करें:
     1. DC की रूटिंग तालिका की जांच करें और सुनिश्चित करें कि ट्रैफ़िक Cato सॉकेट या IPsec टनल को रूट किया गया है।
     2. DC पर विंडोज़ फ़ायरवॉल नीति की जाँच करें और सुनिश्चित करें कि यातायात अवरोधित नहीं है।

त्रुटि: डोमेन नियंत्रक से कनेक्शन नहीं हो सकता 0xc0000022 NT_STATUS_ACCESS DENIED

यदि आपको Cato प्रबंधन एप्लिकेशन में निम्न प्रकार का Access Denied त्रुटि संदेश दिखाई देता है:

प्रमाणीकरण समस्या को हल करने के लिए कुछ कदम उठाए जा सकते हैं:

1. Cato प्रबंधन अनुप्रयोग में उपयोगकर्ता नाम और पासवर्ड की जाँच करें।
   • सुनिश्चित करें कि उपयोगकर्ता नाम सही है
   • पासवर्ड को फिर से दर्ज करने का प्रयास करें - शायद एक टाइपो हो सकता है
2. यह सुनिश्चित करें कि Cato कनेक्शन प्रयास में सही उपयोगकर्ता नाम भेज रहा है। सॉकेट के LAN इंटरफेस या DC पर खुद पैकेट कैप्चर चलाएं।
   • कैप्चर को DC के IP पता और गंतव्य पोर्ट 135 के लिए फ़िल्टर करें।
   • Wireshark का उपयोग करके, आपको Fault के साथ सूचना क्षेत्र की शुरुआत में और nca_s_fault_access_denied अंत में पैकेट दिखाई देना चाहिए। इससे पहले का पैकेट Cato द्वारा DC को भेजा गया उपयोगकर्ता नाम और डोमेन शामिल करता है, जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।
3. सुनिश्चित करने के लिए कि हर कदम सही तरीके से किया गया था, ऑनलाइन सहायता गाइड में सभी कॉन्फ़िगरेशन चरणों को फिर से चलाएं। यदि कनेक्शन के लिए उपयोग की गई सेवा खाता पर अनुमतियाँ सही तरीके से सेट नहीं की गई हैं, तो आपको पहुँच अस्वीकृत त्रुटि मिलेगी।
   संकेत: त्रुटि का कारण DC पर अनुमतियों का मुद्दा है यह सत्यापित करने के लिए आप अस्थायी रूप से एक डोमेन प्रशासक को सेवा उपयोगकर्ता के रूप में सेट कर सकते हैं। डोमेन व्यवस्थापक के पास डिफ़ॉल्ट रूप से सभी आवश्यक अनुमतियाँ होती हैं।

त्रुटि: डोमेन नियंत्रक से कनेक्ट नहीं कर सकते 0xc0000001 NT_STATUS_UNSUCCESSFUL

यदि आपको Cato प्रबंधन एप्लिकेशन में असफल स्थिति त्रुटि संदेश दिखाई देता है जैसा कि निम्न है:

"डोमेन नियंत्रक से कनेक्ट नहीं कर सकते 0xc0000001 NT_STATUS_UNSUCCESSFUL। यह सत्यापित करें कि आपने डोमेन नियंत्रक को Cato नेटवर्क के साथ सही तरीके से एकीकृत किया है। यदि यह समस्या बनी रहती है, तो Cato समर्थन से संपर्क करें। विवरण के लिए यहाँ क्लिक करें।"

यह सामान्य त्रुटि डोमेन नियंत्रक की गलत कॉन्फ़िगरेशन से उत्पन्न हो सकती है। हम कॉन्फ़िगरेशन गाइड का पालन करने की अनुशंसा करते हैं।

त्रुटि: 0xc00000b5 NT_STATUS_IO_TIMEOUT

यदि CMA नीचे चित्र में दिखाए गए सुरक्षा इवेंट जैसे त्रुटि 0xc00000b5 NT_STATUS_IO_TIMEOUT दिखाता है, तो कृपया हमारे समर्थन से संपर्क करें।