실시간 동기화 연결 오류에 대한 도메인 컨트롤러 문제 해결

개요

Cato 관리 애플리케이션에서 도메인 컨트롤러(DC)에 대한 오류 메시지를 보고 있습니다. 도와드리겠습니다! 이 문서에서는 디렉토리 서비스 > 도메인 컨트롤러 실시간 동기화 섹션에서 연결 테스트를 수행할 때 발생하는 일반적인 오류에 대한 일부 문제 해결 단계 및 솔루션을 다룹니다.

자세한 내용은 디렉토리 서비스에 대한 Windows 서버 구성을 참조하십시오

오류 - 도메인 컨트롤러에 연결할 수 없음(코드 6)

Cato 관리 애플리케이션에서 다음과 같이 코드 6 연결 오류가 표시되는 경우:

문제를 해결하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

Cato 소켓 다시 연결

때때로 소켓 웹UI를 사용하여 소켓을 Cato 클라우드에 끊고 다시 연결하면 문제를 해결할 수 있습니다.

경고! 소켓 다시 연결 작업은 사이트의 모든 현재 세션을 끊습니다. 소켓은 몇 초 내에 Cato 클라우드에 다시 연결되며, 그 후 연결이 즉시 복원됩니다. 그러나 전화와 같은 연결에 민감한 트래픽 (전화와 같은 트래픽) 은 손실될 수 있습니다.

소켓에서 다시 연결 작업을 수행하려면:

  1. 웹 브라우저에서 https://<Cato 소켓 IP 주소>를 입력하여 소켓 웹UI에 연결합니다.
    예시: https://10.0.0.26
  2. 사용자 이름과 비밀번호를 입력하세요.
  3. Cato 연결 설정 탭을 선택합니다.
  4. 다시 연결을 클릭합니다.
  5. 소켓 웹UI에서 로그아웃합니다.

DC에 연결성 문제 해결

소켓 다시 연결 작업을 수행한 후에도 DC 오류가 여전히 지속되는 경우 DC에 대한 연결성을 해결하기 위한 추가 제안 사항은 다음과 같습니다:

  1. DC와 Cato 클라우드의 연결을 확인합니다.
  2. DC와 Cato 클라우드 간에 양방향 통신이 있는지 확인하세요.

DC가 Cato 클라우드에 연결되어 있는지 확인하려면:

  1. DC가 켜져 있는지 확인하세요.
  2. Cato 관리 애플리케이션에서 홈 > 계정 토폴로지로 이동하고 DC가 있는 사이트가 Cato 클라우드에 연결된 상태인지 확인하세요.
  3. 다른 사이트의 호스트에서 DC를 핑하거나 Cato VPN에 연결된 동안 DC를 핑했는지 확인하세요.
  4. DC를 핑할 수 없는 경우, 문제를 해결할 수 있는 몇 가지 방법은 다음과 같습니다:
    • Cato 관리 애플리케이션에서 홈 > 이벤트를 확인하여 차단된 이벤트가 있는지 확인합니다. WAN 방화벽 정책을 변경하여 ICMP 트래픽을 DC에 허용해야 합니까?
    • DC의 라우팅 테이블을 확인하고 트래픽이 Cato 소켓 또는 IPsec 터널로 라우팅되고 있는지 확인합니다.
    • DC의 Windows 방화벽 정책을 확인하고 ICMP 트래픽이 차단되지 않았는지 확인합니다.

DC와 Cato 클라우드 간의 통신을 확인하려면:

  1. 소켓의 LAN 인터페이스에서 패킷 캡처를 실행합니다.
    • DC가 IPsec 사이트 뒤에 있는 경우, DC 자체에서 캡처를 실행합니다.
  2. 양방향 통신이 있는 경우, 기본적으로 Cato VPN 범위(10.41.0.0/16)에서 시작된 DC에 대한 TCP/135 연결을 볼 수 있습니다.
    참고: Cato는 연결을 시작하기 위해 VPN 범위 내의 어떤 IP 주소도 사용할 수 있습니다.
    참고: Windows Server 2008부터는 모든 방화벽을 통해 WMI 프로세스에 대해 TCP 49152-65535도 허용해야 합니다. 특정적으로 WMI 서비스를 위한 Windows 방화벽 규칙을 추가할 수도 있습니다.  참조: https://docs.microsoft.com/ko/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
  3. 양방향 통신을 보여주는 연결을 찾을 수 없다면, 문제를 해결하기 위한 몇 가지 방법이 있습니다:
    • VPN 범위에서 DC로 오는 트래픽이 보이지 않으면, Cato 지원팀에 문의하세요.
    • Cato VPN 범위에서 DC로 TCP/135의 SYN 패킷만 보이면, DC의 연결성을 확인하세요:
      1. DC의 라우팅 테이블을 검사하고 트래픽이 Cato 소켓 또는 IPsec 터널로 라우팅되었는지 확인하세요.
      2. DC의 Windows 방화벽 정책을 확인하고 트래픽이 차단되지 않았는지 확인하세요.

오류: 도메인 컨트롤러에 연결할 수 없음 0xc0000022 NT_STATUS_ACCESS DENIED

Cato 관리 애플리케이션에서 다음과 같은 액세스 거부 오류 메시지가 표시되면:

인증 문제를 해결하기 위해 취할 수 있는 몇 가지 단계가 있습니다:

  1. Cato 관리 애플리케이션에서 사용자 이름과 비밀번호를 확인하세요.
    • 사용자 이름이 정확한지 확인하세요
    • 비밀번호를 다시 입력해 보세요 - 오타가 있을 수 있습니다
  2. Cato가 연결 시도에서 올바른 사용자 이름을 보내고 있는지 확인하세요. 소켓의 LAN 인터페이스 또는 DC 자체에서 패킷 캡처를 실행하세요.
    • DC의 IP 주소와 목적지 포트 135에 대한 캡처를 필터링하세요.
    • Wireshark를 사용하면 정보 필드의 시작 부분에 Fault 가 있고 끝 부분에 nca_s_fault_access_denied 가 있는 패킷을 볼 수 있습니다. 이전의 패킷에는 Cato가 DC에 보낸 사용자 이름과 도메인이 포함되어 있습니다.
  3. 모든 구성을 올바르게 수행했는지 확인하기 위해 온라인 도움말 가이드의 모든 설정 단계를 다시 한 번 살펴보세요. 서비스 계정의 권한이 올바르게 설정되지 않으면 접근이 거부된 오류가 발생합니다.
    힌트: DC의 권한 문제로 인한 오류인지 확인하려면 도메인 관리자를 임시로 서비스 사용자로 설정할 수 있습니다. 도메인 관리자는 기본적으로 모든 필수 권한을 가지고 있습니다.

오류: 도메인 컨트롤러에 연결할 수 없음 0xc0000001 NT_STATUS_UNSUCCESSFUL

Cato 관리 애플리케이션에서 다음과 같이 실패한 상태의 오류 메시지가 표시되면:

도메인 컨트롤러에 연결할 수 없음 0xc0000001 NT_STATUS_UNSUCCESSFUL. 도메인 컨트롤러가 Cato 네트워크와 올바르게 통합되었는지 확인하세요. 문제가 계속되면, Cato 지원팀에 문의하세요. 세부 정보를 위해 여기 를 클릭하세요.

이것은 도메인 컨트롤러의 구성 오류로 인해 발생할 수 있는 일반적인 오류입니다. 구성 가이드를 따를 것을 권장합니다.

 

도움이 되었습니까?

2명 중 0명이 도움이 되었다고 했습니다.

댓글 0개