XOps 네트워크 플레이북 - LDAP 활성 디렉터리 동기화 실패

이 플레이북은 LDAP 활성 디렉터리와 예약된 동기화가 실패할 때 문제를 해결하는 방법을 설명합니다.

개요

활성 디렉터리는 사용자 프로비저닝에 필수적이며, CMA에 대한 원활한 온보딩 및 리소스 액세스를 보장합니다. AD와의 동기화가 실패하면 새로운 사용자가 필요한 서비스에 연결하거나 액세스할 수 없을 수 있으며, 보안 정책이 제대로 시행되지 않을 수 있습니다. 이 프로세스의 중요성을 인식하여 활성 디렉터리와 CMA 간의 동기화 실패 발생 시마다 XOPs 스토리가 생성되어 신속한 문제 해결과 잠재적 방해를 최소화할 수 있습니다.

네트워크 XOps 스토리에 응답할 때 문제를 체계적으로 접근하는 것이 중요합니다. 먼저 문제가 지속되고 있는지 확인한 후 문제를 해결하며, 최종적으로 문제가 해결되었음을 확인합니다.

단계 1 - 예약된 동기화 실패 확인

다음은 예약된 동기화가 실패했음을 Cato 관리 애플리케이션 관리자가 확인할 수 있는 다양한 방법입니다. 

스토리 드릴다운 사용

  • 예약된 동기화가 실패했을 때 XOps 스토리가 생성됩니다.
  • 스토리 워크벤치 페이지로 이동하여 'Indication Contains LDAP' 필터를 포함하여 네트워크 운영 프리셋을 사용하세요. 필요에 따라 시간 범위를 조정하십시오.
  • 스토리가 아래에 표시된 대로 생성되었는지 확인하십시오.
  • 스토리를 클릭하여 세부 정보로 드릴다운하십시오. 스토리 상태, 사건 타임라인, 특히 예약된 동기화의 상태에 대한 정보가 제공됩니다. 
  • 스토리 드릴다운을 더 아래로 스크롤하면 사건 타임라인을 찾을 수 있습니다. 이 타임라인은 예약된 동기화 상태의 변경 사항을 강조합니다. 오른쪽 창에서 문제 해결 단계를 설명하는 플레이북 워크플로를 볼 수 있습니다.

이벤트 사용

  • 예약된 동기화 실패는 관련 이벤트 항목을 조사하여 확인할 수 있습니다.
  • 이벤트를 보려면 하위 유형디렉터리 서비스로 설정하고 디렉터리 동기화 유형예약됨으로 설정하여 이벤트 대시보드를 필터링하십시오. 문제가 발생한 시점에 맞춰 필요한 경우 시간 범위를 조정하십시오.

  • 예약된 동기화 실패가 감지되면 아래 예시와 유사한 이벤트가 나타납니다. 이벤트 메시지는 동기화 실패의 이유를 보여줍니다. 아래 예시에서는 "연결 오류"가 원인입니다. 

 

자주 확인되는 이벤트 메시지

이벤트 메시지

설명

LDAP 데이터를 가져오기 실패했습니다. 오류 코드: 81 (서버 다운)

도메인 컨트롤러가 연결 해제되었습니다. 서버와의 연결 상태를 확인하십시오.

어떤 도메인 컨트롤러에도 연결할 수 없습니다. 오류 코드: 91 (연결 오류)

도메인 컨트롤러가 연결되어 있지만, 성공적으로 연결할 수 없습니다. 구성을 확인하십시오.

잘못된 자격 증명

로그인 DN에 잘못된 자격 증명이 구성되었습니다.

 

단계 2 - 예약된 동기화 실패 문제 해결

이 섹션은 해당 유형의 사건을 체계적으로 해결하기 위한 Cato에서 사용 가능한 도구를 설명합니다. 일반적으로 단계는 순서대로 따라야 하지만, 각 검사의 결과는 다음 단계에 영향을 줄 수 있습니다.

요청 시 동기화 수행

  • 문제가 일회성 발생인지 확인하기 위해 AD/DC와 수동 동기화를 수행합니다.
    접근 > 디렉터리 서비스 > LDAP로 이동하여 지금 동기화를 클릭하십시오.
  • 수동 동기화가 성공적으로 완료되었다면 예약된 동기화 실패가 고립된 사건임을 나타낼 수 있습니다. 관리자는 예약된 동기화 시간에 맞춰 네트워크 중단이나 서버 유지보수 활동이 있었는지 확인해야 합니다.
  • 수동 동기화도 실패하면 문제가 지속되고 있으며 AD/DC와의 동기화가 성공적으로 완료되지 않음을 나타냅니다. 이 경우 최근의 구성 변경 사항을 검토하여 문제가 발생한 원인을 찾아야 합니다.
     

감사 기록에서 변경 사항 검토

  • 감사 기록 페이지에서 구성 변경 사항이 이 문제의 원인인지 결정하기 위해 변경 사항을 검토하십시오. 예약된 동기화가 정상적으로 작동했지만 갑자기 중단된 경우 이 단계가 특히 중요합니다.
  • 도메인 구성의 변경 사항을 보려면 감사 대시보드를 열고 모델 유형도메인으로 설정하여 필터링하십시오. 문제가 발생한 시점에 맞춰 필요한 경우 시간 범위를 조정하십시오.
  • 예를 들어, 아래 스크린샷은 관리자가 도메인에 구성 변경을 했음을 보여줍니다. 이 활동의 시간이 예약된 동기화 실패와 일치하면, 관리자는 변경 사항을 원인이 되는지 확인하기 위해 변경 사항을 되돌릴 수 있습니다. 
  • 도메인에 대한 연결성에 영향을 미칠 수 있는 또 다른 요소는 도메인이 위치한 사이트의 정적 호스트 예약 구성입니다.
  • 정적 호스트 예약에 대한 변경 사항이 있었는지 확인하려면 감사 대시보드를 열고 모델 유형사이트, 모델 이름을 도메인이 위치한 사이트로 설정하여 결과를 필터링하십시오. 아래 예시에서 도메인은 HQ 오피스에 위치합니다. 

도메인 컨트롤러에 대한 연결성 테스트 수행

  • 도메인 컨트롤러에 대한 연결성을 확인하려면 도메인 컨트롤러가 위치한 소켓의 LAN 인터페이스에서 핑 테스트를 수행하십시오.

  • CMA에서 소켓 웹 UI를 열고 도구,를 탐색하여 탭을 선택합니다. 경로 지정 아래에서 LAN을 선택하고, 도메인 컨트롤러의 IP 주소를 입력한 후 실행을 클릭하여 테스트를 수행하십시오.

  • 핑 테스트가 성공하면 문제는 연결성 문제가 아니라 DC와 CMA 간의 구성 불일치와 관련이 있을 수 있습니다.

  • 핑 테스트가 실패하면 도메인 컨트롤러(DC)가 전원이 켜져 있고 접근 가능한지 확인하십시오. DC가 실행 중이라면 방화벽이나 라우터 같은 중간 장치가 연결을 차단하고 있는지 확인하십시오.

     

단계 3 - 예약된 동기화가 작동 중인지 확인

예약된 동기화 실패 원인을 식별하고 해결한 후, 이제 스토리에서 문제가 해결되었다는 것을 확인하십시오. 

스토리 드릴다운 사용

참고: 문제가 해결되면 스토리 상태가 "열린"에서 "모니터링"으로 변경됩니다. 추가 사건이 없으면 다음 1시간 동안 이 상태로 유지됩니다. 자세한 정보는 스토리 열 조작 이해하기를 참조하십시오. 

인시던트 타임라인

사건 타임라인은 예약된 동기화 상태의 변경 사항을 표시합니다. 가장 최근 상태가 "종결"로 업데이트 되었는지 확인할 수 있습니다.

 

Cato 지원에 사례 제기

이 플레이북을 따라도 문제가 해결되지 않으면 지원 티켓을 제출하세요. 관리자는 요청에 대해 가장 유용한 응답을 얻기 위해 문제 해결 단계의 결과를 제공해야 합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개