개요
Cato 관리 애플리케이션에서 도메인 컨트롤러(DC)에 대한 오류 메시지를 보고 있습니다. 도와드리겠습니다! 이 문서에서는 디렉토리 서비스 > 도메인 컨트롤러 실시간 동기화 섹션에서 연결 테스트를 수행할 때 발생하는 일반적인 오류에 대한 일부 문제 해결 단계 및 솔루션을 다룹니다.
자세한 내용은 디렉토리 서비스에 대한 Windows 서버 구성을 참조하십시오.
오류 - 도메인 컨트롤러에 연결할 수 없음(코드 6)
Cato 관리 애플리케이션에서 다음과 같이 코드 6 연결 오류가 표시되는 경우:
문제를 해결하기 위해 취할 수 있는 몇 가지 단계가 있습니다.
Cato 소켓 다시 연결
때때로 소켓 웹UI를 사용하여 소켓을 Cato 클라우드에 끊고 다시 연결하면 문제를 해결할 수 있습니다.
경고! 소켓 다시 연결 작업은 사이트의 모든 현재 세션을 끊습니다. 소켓은 몇 초 내에 Cato 클라우드에 다시 연결되며, 그 후 연결이 즉시 복원됩니다. 그러나 전화와 같은 연결에 민감한 트래픽 (전화와 같은 트래픽) 은 손실될 수 있습니다.
소켓에서 다시 연결 작업을 수행하려면:
- 웹 브라우저에서 https://<Cato 소켓 IP 주소>를 입력하여 소켓 웹UI에 연결합니다.
예시: https://10.0.0.26 - 사용자 이름과 비밀번호를 입력하세요.
-
Cato 연결 설정 탭을 선택합니다.
- 다시 연결을 클릭합니다.
- 소켓 웹UI에서 로그아웃합니다.
DC에 연결성 문제 해결
소켓 다시 연결 작업을 수행한 후에도 DC 오류가 여전히 지속되는 경우 DC에 대한 연결성을 해결하기 위한 추가 제안 사항은 다음과 같습니다:
- DC와 Cato 클라우드의 연결을 확인합니다.
- DC와 Cato 클라우드 간에 양방향 통신이 있는지 확인하세요.
DC가 Cato 클라우드에 연결되어 있는지 확인하려면:
- DC가 켜져 있는지 확인하세요.
- Cato 관리 애플리케이션에서 홈 > 계정 토폴로지로 이동하고 DC가 있는 사이트가 Cato 클라우드에 연결된 상태인지 확인하세요.
- 다른 사이트의 호스트에서 DC를 핑하거나 Cato VPN에 연결된 동안 DC를 핑했는지 확인하세요.
- DC를 핑할 수 없는 경우, 문제를 해결할 수 있는 몇 가지 방법은 다음과 같습니다:
- Cato 관리 애플리케이션에서 홈 > 이벤트를 확인하여 차단된 이벤트가 있는지 확인합니다. WAN 방화벽 정책을 변경하여 ICMP 트래픽을 DC에 허용해야 합니까?
- DC의 라우팅 테이블을 확인하고 트래픽이 Cato 소켓 또는 IPsec 터널로 라우팅되고 있는지 확인합니다.
- DC의 Windows 방화벽 정책을 확인하고 ICMP 트래픽이 차단되지 않았는지 확인합니다.
DC와 Cato 클라우드 간의 통신을 확인하려면:
- 소켓의 LAN 인터페이스에서 패킷 캡처를 실행합니다.
- DC가 IPsec 사이트 뒤에 있는 경우, DC 자체에서 캡처를 실행합니다.
- 양방향 통신이 있는 경우, 기본적으로 Cato VPN 범위(10.41.0.0/16)에서 시작된 DC에 대한 TCP/135 연결을 볼 수 있습니다.
참고: Cato는 연결을 시작하기 위해 VPN 범위 내의 어떤 IP 주소도 사용할 수 있습니다.
참고: Windows Server 2008부터는 모든 방화벽을 통해 WMI 프로세스에 대해 TCP 49152-65535도 허용해야 합니다. 특정적으로 WMI 서비스를 위한 Windows 방화벽 규칙을 추가할 수도 있습니다. 참조: https://docs.microsoft.com/ko/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista - 양방향 통신을 보여주는 연결을 찾을 수 없다면, 문제를 해결하기 위한 몇 가지 방법이 있습니다:
- VPN 범위에서 DC로 오는 트래픽이 보이지 않으면, Cato 지원팀에 문의하세요.
- Cato VPN 범위에서 DC로 TCP/135의 SYN 패킷만 보이면, DC의 연결성을 확인하세요:
- DC의 라우팅 테이블을 검사하고 트래픽이 Cato 소켓 또는 IPsec 터널로 라우팅되었는지 확인하세요.
- DC의 Windows 방화벽 정책을 확인하고 트래픽이 차단되지 않았는지 확인하세요.
오류: 도메인 컨트롤러에 연결할 수 없음 0xc0000022 NT_STATUS_ACCESS DENIED
Cato 관리 애플리케이션에서 다음과 같은 액세스 거부 오류 메시지가 표시되면:
인증 문제를 해결하기 위해 취할 수 있는 몇 가지 단계가 있습니다:
- Cato 관리 애플리케이션에서 사용자 이름과 비밀번호를 확인하세요.
- 사용자 이름이 정확한지 확인하세요
- 비밀번호를 다시 입력해 보세요 - 오타가 있을 수 있습니다
- Cato가 연결 시도에서 올바른 사용자 이름을 보내고 있는지 확인하세요. 소켓의 LAN 인터페이스 또는 DC 자체에서 패킷 캡처를 실행하세요.
- DC의 IP 주소와 목적지 포트 135에 대한 캡처를 필터링하세요.
- Wireshark를 사용하면 정보 필드의 시작 부분에 Fault 가 있고 끝 부분에 nca_s_fault_access_denied 가 있는 패킷을 볼 수 있습니다. 이전의 패킷에는 Cato가 DC에 보낸 사용자 이름과 도메인이 포함되어 있습니다.
- 모든 구성을 올바르게 수행했는지 확인하기 위해 온라인 도움말 가이드의 모든 설정 단계를 다시 한 번 살펴보세요. 서비스 계정의 권한이 올바르게 설정되지 않으면 접근이 거부된 오류가 발생합니다.
힌트: DC의 권한 문제로 인한 오류인지 확인하려면 도메인 관리자를 임시로 서비스 사용자로 설정할 수 있습니다. 도메인 관리자는 기본적으로 모든 필수 권한을 가지고 있습니다.
오류: 도메인 컨트롤러에 연결할 수 없음 0xc0000001 NT_STATUS_UNSUCCESSFUL
Cato 관리 애플리케이션에서 다음과 같이 실패한 상태의 오류 메시지가 표시되면:
“도메인 컨트롤러에 연결할 수 없음 0xc0000001 NT_STATUS_UNSUCCESSFUL. 도메인 컨트롤러가 Cato 네트워크와 올바르게 통합되었는지 확인하세요. 문제가 계속되면, Cato 지원팀에 문의하세요. 세부 정보를 위해 여기 를 클릭하세요.”
이것은 도메인 컨트롤러의 구성 오류로 인해 발생할 수 있는 일반적인 오류입니다. 구성 가이드를 따를 것을 권장합니다.
댓글 0개
댓글을 남기려면 로그인하세요.