AD代理中列為關閉的DC狀態
簡介
本文檔介紹如何識別和解決將Active Directory代理軟體配置為與Windows域控制器互動時發生的問題。
必要條件
需求
本文件沒有特定需求。
採用元件
本文檔中的資訊基於ASA Active Directory軟體。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
問題
使用adacfg dc create命令在Windows域中的域控制器(DC)上安裝Active Directory(AD)代理時,AD代理和DC之間的連線狀態列為down。
使用adacfg dc list命令可檢視連線狀態:
C:\IBF\CLI>adacfg dc list Name Host/IP Username Domain-Name Latest Status ---- ------------- ------------- ----------- ------------- dc 192.168.1.100 Administrator down
此外,adObserver日誌會列印以下錯誤:
2012年1月23日週一08:24:23:出現異常:.\DcMonitor.cpp:373 getDcVersion:DC的ConnectServer錯誤:dc名稱:192.168.1.100主機名:192.168.1.100域:mirober2.lab使用者名稱:管理員密碼:<hidden>錯誤代碼:800706ba
解決方案
將AD代理新增到DC時,請確保將DC的主機名或完全限定的域名(FQDN)與-host關鍵字結合使用。
註:不應使用DC IP地址。IP address不是-host關鍵字的有效值。有關詳細資訊,請參閱Active Directory代理安裝和設定指南的adacfg dc create部分。
當DC正確新增且對AD代理可見時,adacfg dc list命令會將DC的狀態顯示為up:
C:\IBF\CLI>adacfg dc list Name Host/IP Username Domain-Name Latest Status ---- --------------- ------------- ----------- ------------- dc dc.cisco.com Administrator CISCO up
注意:Cisco Bug ID CSCto66192已作為增強請求開啟,以允許將IP地址作為-host關鍵字的有效值。
注意:目前,使用DC主機名時存在已知問題。如果遇到問題,請使用FQDN,然後運行adacfg dc list命令以檢查DC的狀態。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
26-Jan-2012 |
初始版本 |
意見