Visão geral
Você está vendo uma mensagem de erro no Aplicativo de Gerenciamento Cato para o Controlador de Domínio (DC). Estamos aqui para ajudar! Este artigo discute algumas etapas de solução de problemas e soluções para erros comuns ao realizar o teste de conexão na seção Serviços de Diretório > Controladores de Domínio para Sincronização em Tempo Real .
Para mais informações, consulte Configurando o Servidor Windows para Serviços de Diretório.
Erro - Não é possível conectar ao Controlador de Domínio (código 6)
Se você vir um erro de conexão com código 6 no Aplicativo de Gerenciamento Cato da seguinte forma:
Existem algumas etapas que você pode seguir para resolver o problema.
Reconectar o Socket Cato
Às vezes, este problema é resolvido quando você usa a Interface Web do Socket para desconectar e reconectar o Socket à Nuvem Cato.
Aviso! Uma ação de reconexão do Socket desconecta todas as sessões atuais para o site. O Socket se reconecta à Nuvem Cato em poucos segundos, e então a conectividade é restaurada imediatamente. No entanto, algum tráfego sensível à conexão (como chamadas telefônicas) é descartado.
Para executar uma ação de reconexão no Socket:
- Conecte-se à Interface Web do Socket, no seu navegador web, insira https://<Endereço IP do Socket Cato>
Por exemplo: https://10.0.0.26 - Digite o nome de usuário e a senha.
- Selecione a aba Configurações de Conexão Cato .
- Clique em Reconectar.
- Faça logout da Interface Web do Socket.
Resolução de Problemas de Conectividade ao DC
Após executar a ação de reconexão do Socket, se o erro do DC ainda persistir, aqui estão algumas sugestões adicionais para solucionar a conectividade ao DC:
- Verifique a conexão do DC à Nuvem Cato.
- Verifique se há comunicação bidirecional entre o DC e a Nuvem Cato.
Para verificar se o DC está conectado à Nuvem Cato:
- Certifique-se de que seu DC esteja ligado.
- No Aplicativo de Gerenciamento Cato, vá para Inicial > Topologia e certifique-se de que o site com o DC esteja conectado à Nuvem Cato.
- Verifique se você consegue fazer ping no DC de um host em um site diferente ou enquanto estiver conectado à VPN Cato.
- Se você não conseguir fazer ping no DC, aqui estão algumas maneiras de solucionar o problema:
- No Aplicativo de Gerenciamento Cato, verifique Inicial > Eventos para um evento de bloqueio. Você precisa alterar a política do Firewall WAN para permitir o tráfego ICMP para o DC?
- Verifique a tabela de roteamento no DC e certifique-se de que o tráfego está sendo roteado para o Socket Cato ou túnel IPsec.
- Verifique a política do Firewall do Windows no DC para certificar-se de que o tráfego ICMP não está bloqueado.
Para verificar a comunicação entre o DC e a Nuvem Cato:
- Execute uma captura de pacotes na interface LAN do Socket.
- Se o DC estiver atrás de um site IPsec, execute a captura no próprio DC.
- Se houver comunicação bidirecional, você pode ver uma conexão em TCP/135 para o seu DC, iniciada a partir do intervalo da VPN Cato (10.41.0.0/16 por padrão).
Nota: A Cato pode usar qualquer endereço IP do intervalo de VPN para iniciar a conexão.
Nota: A partir do Windows Server 2008, você também deve permitir TCP 49152-65535 para o processo WMI através de qualquer firewall. Também é possível adicionar uma regra de firewall do Windows especificamente para o serviço WMI. Veja: https://docs.microsoft.com/pt-br/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista - Se você não conseguir encontrar uma conexão que mostre comunicação bidirecional, aqui estão algumas maneiras de solucionar o problema:
- Se você não vir nenhum tráfego proveniente do intervalo VPN para o DC, contate o Suporte da Cato.
- Se você vir apenas pacotes SYN no TCP/135 do intervalo VPN da Cato para seu DC, verifique a conectividade do DC:
- Inspecione a tabela de roteamento no DC e certifique-se de que o tráfego está sendo roteado para o Socket Cato ou túnel IPsec.
- Verifique a política do Firewall do Windows no DC e certifique-se de que o tráfego não está bloqueado.
Erro: Não é possível conectar ao Controlador de Domínio 0xc0000022 NT_STATUS_ACCESS DENIED
Se você vir uma mensagem de erro de acesso negado no Aplicativo de Gerenciamento Cato da seguinte forma:
Existem algumas etapas que você pode seguir para resolver o problema de autenticação:
- Verifique o nome de usuário e a senha no Aplicativo de Gerenciamento Cato.
- Certifique-se de que o nome de usuário está correto
- Tente reinsira a senha - talvez haja um erro de digitação
- Verifique se a Cato está enviando o nome de usuário correto na tentativa de conexão. Execute uma captura de pacotes na interface LAN do Socket ou no próprio DC.
- Filtre a captura para o endereço IP do DC e porta de destino 135.
- Usando Wireshark, você deve ver um pacote com Erro no início do campo de informações e nca_s_fault_access_denied no final. O pacote anterior a este contém o nome de usuário e o domínio enviados pela Cato ao DC, conforme mostrado na captura de tela abaixo.
- Percorra todas as etapas de configuração no Guia de Ajuda Online mais uma vez para verificar se cada etapa foi realizada corretamente. Se as Permissões não estiverem configuradas corretamente na Conta de Serviço usada para a conexão, você receberá um Erro de Acesso negado.
Dica: Para verificar se o Erro é causado por um problema de Permissão no Domínio, você pode temporariamente definir um Administrador de Domínio como o Usuário do Serviço. Administradores de Domínio têm todas as permissões necessárias por padrão.
Erro: Não é possível conectar ao Controlador de Domínio 0xc0000001 NT_STATUS_UNSUCCESSFUL
Se você vir a mensagem de erro de status sem sucesso no Aplicativo de Gerenciamento Cato como segue:
“Não é possível conectar ao Controlador de Domínio 0xc0000001 NT_STATUS_UNSUCCESSFUL . Verifique se você integrou corretamente o Controlador de Domínio à Rede Cato. Se o problema persistir, contate o Suporte da Cato para assistência. Insira o código de impressão digital de 40 caracteres para mais Detalhes.”
Este é um erro geral que pode ser o resultado de configurações incorretas do Controlador de Domínio. Recomendamos seguir o guia de configuração.
0 comentário
Por favor, entre para comentar.