ADエージェントでDCステータスが[Down]と表示される
概要
このドキュメントでは、Active Directory Agent ソフトウェアを Windows のドメイン コントローラと対話するように設定するときに発生する問題を識別して解決する方法について説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、ASA Active Directory ソフトウェアに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
問題
Active Directory(AD)エージェントを Windows ドメイン上のドメイン コントローラ(DC)に>インストールするため、adacfg dc create コマンドを使用すると、AD エージェントと DC 間の接続ステータスが down とリストされます。
接続ステータスを表示するには、adacfg dc list コマンドを使用します。
C:\IBF\CLI>adacfg dc list Name Host/IP Username Domain-Name Latest Status ---- ------------- ------------- ----------- ------------- dc 192.168.1.100 Administrator down
さらに、adObserver のログに次のエラーが出力されます。
Mon Jan 23 08:24:23 2012:EXCEPTION OCCURED:。\DcMonitor.cpp:373 getDcVersion:Error with ConnectServer for DC:dc name:192.168.1.100 hostname:192.168.1.100 domain:mirober2.lab username:Administrator password:<hidden> Error code:800706ba
解決方法
DC に AD エージェントを追加する場合、DC のホスト名または完全修飾ドメイン名(FQDN)に -host キーワードが使用されていることを確認します。
注:DCのIPアドレスは使用しないでください。IP アドレスは -host キーワードに有効な値ではありません。詳細については、『Installation and Setup Guide for the Active Directory Agent』の 「adacfg dc create」セクションを参照してください。
DC が正しく追加され、AD エージェントに表示される場合、adacfg dc list コマンドでは、DC ステータスが up と表示されます。
C:\IBF\CLI>adacfg dc list Name Host/IP Username Domain-Name Latest Status ---- --------------- ------------- ----------- ------------- dc dc.cisco.com Administrator CISCO up
注:Cisco Bug ID CSCto66192は、-hostキーワードの有効な値としてIPアドレスを許可するための拡張要求として開かれています。
注:現在は、DCホスト名を使用する際に既知の問題があります。問題が発生したら、FQDN を使用し、adacfg dc list コマンドを実行し、DC のステータスを確認します。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
26-Jan-2012 |
初版 |
フィードバック