j'ai compris

Certains utilisateurs ne peuvent pas accéder à Internet via l'AD

publié il y a  2020-12-16 09:44:09 95 0 0 0 0

Description du problème

certains utilisateurs ne peuvent pas accéder soudainement à Internet via l'AD alors qu'aucune modification n'a été apportée, sauf en ajoutant un nouveau pare-feu et en autorisant tout le trafic.

Processus de traitement

À partir du journal. nous avons constaté qu'il y avait un échec de synchronisation de l'utilisateur avec le serveur AD avec la raison  « Le processus de synchronisation a échoué  »

9789a730c9724231a8ad0dddb3c45cff


1. Dans le scénario HRP, le pare-feu ne peut pas synchroniser le compte AD à partir du serveur.

656f40e917394bd9b19232439375025b


2.Vérifiez la session de pare-feu du ping du serveur AD au pare-feu et trouvez qu'il n'y a pas de réponse de l'adresse IP vrrp du pare-feu

24cdbe2356994eb0a685da7bb0d15d1d


3.Nous avons vérifié le commutateur principal et constaté qu'il existe de nombreux enregistrements de battement Mac pour l'adresse MAC vrrp.


064ea3e5a30040dd93aa7bfa8f390c61

6f2f7c53d9ce498baba29c8bc8cd357d

Cause première

Le battement de Mac mène au serveur AD ne peut pas ping du pare-feu VRRP IP

Solution

【solution de contournement】

Nous avons utilisé l'adresse IP physique du pare-feu pour résoudre temporairement le problème.


【Description de la solution】: 


Besoin de vérifier la conception du réseau et de résoudre le problème de battement de Mac car il se produit  dans les trois ports.



  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.