XOps Network Manual - Falha na Sincronização do LDAP Active Directory

Active Directory é essencial para provisionar usuários para o CMA, garantindo integração perfeita e acesso a recursos. Se a sincronização com o AD falhar, novos usuários podem não conseguir conectar ou acessar serviços necessários, e políticas de segurança podem não ser aplicadas corretamente. Reconhecendo a importância deste processo, uma História XOPs será gerada sempre que ocorrer uma falha de sincronização entre o Active Directory e o CMA, permitindo resolução rápida e minimizando possíveis interrupções.

Ao responder às histórias de Rede XOps, é essencial abordar o problema de maneira sistemática. Primeiro, verifique se o problema está ocorrendo, depois solucione-o e, finalmente, confirme que o problema foi resolvido.

Passo 1 - Verificando a Falha na Sincronização Agendada

A seguir estão os diferentes modos que um administrador da Aplicação de Gerenciamento Cato pode verificar que uma Sincronização Agendada falhou. 

• Uma história XOps será gerada quando a Sincronização Agendada falhar.
• Vá para a página Bancada de Trabalho de Histórias e use o preset Operações de Rede, incluindo o filtro 'Indicação Contém LDAP'. Ajuste o período de tempo conforme necessário.
  
• Verifique se uma história é gerada conforme mostrado abaixo.
  
• Clique na história para detalhar os dados. Ele fornece informações sobre o status da história, uma linha do tempo do incidente, e, mais importante, o status da sincronização agendada. 
  
• À medida que você desce na história de drill-down, encontrará a Linha do Tempo do Incidente. Essa linha do tempo destaca quaisquer mudanças no status das sincronizações agendadas. No painel direito, você verá o fluxo de trabalho do manual que delineia os passos para solucionar o problema.
  
  

Usando o Evento

Esta seção descreve as ferramentas disponíveis no Cato para uma abordagem estruturada de solução de problemas para incidentes deste tipo. Enquanto os passos são geralmente seguidos na ordem, os resultados de cada verificação podem influenciar o próximo passo no processo.

• Para determinar se o problema foi uma ocorrência única, realize uma sincronização manual com o AD/DC.
  Navegue até Acesso > Serviços de Diretório > LDAP, e clique em Sincronizar Agora.
  
• Se a sincronização manual for concluída com sucesso, isso pode indicar que a Falha de Sincronização Agendada foi um incidente isolado. O administrador deve verificar se houve alguma interrupção de rede ou atividades de manutenção do servidor que coincidiram com o tempo de sincronização agendado.
• Se a sincronização manual também falhar, isso indica que o problema persiste e a sincronização com o AD/DC não está sendo concluída com sucesso. Neste caso, revise quaisquer mudanças de configuração recentes que possam ter levado ao problema.
   

• Revise as mudanças na página da Trilha de Auditoria para determinar se uma mudança de configuração é a causa deste problema. Este passo é especialmente importante se a sincronização agendada estava funcionando normalmente mas parou de funcionar inesperadamente.
• Para visualizar quaisquer alterações feitas na configuração do domínio, filtre o Painel de Auditoria configurando Tipo de Modelo para Domínio. Ajuste o período de tempo conforme necessário para coincidir com o momento em que o problema ocorreu.
  
• Por exemplo, a captura de tela abaixo mostra que o administrador fez alterações de configuração no domínio. Se o timing da atividade se alinha com a Falha de Sincronização Agendada, o administrador pode reverter as mudanças para determinar se as mudanças são a causa. 
  
• Outro fator que pode afetar a conectividade com o domínio é a Reserva de Host Estático configurada no site onde o domínio está localizado.
• Para verificar se houve alguma alteração na Reserva de Host Estático, abra o Painel de Auditoria e filtre os resultados configurando Tipo de Modelo para Site e Nome do Modelo para o site onde o domínio reside. No exemplo abaixo, o domínio está localizado no Escritório da Sede. 
  

Realizar Teste de Conectividade para o Controlador de Domínio

• Para verificar a conectividade com o controlador de domínio, realize um teste de ping da interface LAN do Socket onde o controlador de domínio está localizado.

• Do CMA, abra o Socket web UI, depois navegue para Ferramentas, selecionando a aba Ping. Em Rota via, escolha LAN, insira o endereço IP do controlador de domínio, e clique em Executar para realizar o teste.
  

• Se o teste de ping for bem-sucedido, o problema pode estar relacionado a um desajuste de configuração entre o DC e o CMA, em vez de um problema de conectividade.

• Se o teste de ping falhar, verifique se o controlador de domínio (DC) está ligado e alcançável. Se o DC estiver em execução, verifique se algum dispositivo intermediário (como firewalls ou roteadores) está bloqueando a conexão.

   

Após identificar e resolver o problema que causou a falha de sincronização agendada, verifique se a sincronização agora está mostrando como resolvida na História. 

NOTA: Uma vez que o problema é resolvido, o status da história mudará de "Aberto" para "Monitoramento." Ele permanecerá neste estado pela próxima hora, desde que não ocorram mais incidentes. Para mais informações, consulte Compreendendo as Colunas de Histórias. 

Elevando Casos para Suporte Cato

Se seguir este manual não resolveu um problema, envie um Ticket de Suporte. Para obter a resposta mais útil a uma solicitação, um administrador deve fornecer os resultados das etapas de solução de problemas realizadas.