阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

Active Directory 多林 Control Room 故障排除

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

Active Directory 多林 Control Room 故障排除

使用本主题作为参考来排查在 Active Directory (AD) 多林环境中配置的 Enterprise Control Room 的问题。

问题、可能的原因和解决方案
问题 原因 解决方案
KrbException:在 Kerberos 数据库中找不到服务器 (7) LDAP URL 中使用的主机名指向负载均衡器,而不是 FQHN 将 LDAP URL 中使用的主机名指向 FQHN
javax.security.auth.login.LoginException:在 Kerberos 数据库中找不到客户端 (6) 用户名不正确 键入 Kerberos 数据库中存在的用户名
LDAP:错误代码 49 - 8009030C:LdapErr:DSID-0C09056D,注释:AcceptSecurityContext 错误,数据 52e、v2580 错误代码 52e - 不正确的密码可能是由于许多其他问题导致的,例如 Active Directory (AD) 中的 DNS 设置。 AD 管理员可以检查 DNS 设置
[Krb5LoginModule] 身份验证失败或 javax.security.auth.login.LoginException:null (68) 用户名中的域不是大写。例如,john@ENTERPRISECR.COM

域名未解析可能导致此问题,因为 DNS 无法找到 KDC

以大写形式键入用户名。例如,JOHN@ENTERPRISECR.COM
javax.security.auth.login.LoginException:预身份验证信息无效 (24) 密码无效 键入正确的密码
GSS 启动失败 [由 GSS 异常导致:未提供有效凭证(机制级别:未能创建凭证。(63) - 无服务凭证)]] LDAP URL 中未使用 FQHN 在 LDAP URL 中使用 FQHN
javax.security.auth.login.LoginException:时钟偏移太大 (37) Control Room 主机和 AD 主机之间的系统时钟未同步;默认情况下为 5 分钟。 AD 管理员可以检查 AD 端的属性
java.net.SocketException:连接重置 Control Room 主机和 AD 主机之间的网络连接问题 系统管理员可以检查 Control Room 主机和 AD 主机之间的网络连接。

AD 主机上的系统命令

可在 AD 主机上运行以下系统命令,以便:

  • 检查 Kerberos 分发中心 (KDC) 是否正在运行:
    nslookup -type=srv _kerberos._tcp.ENTERPRISECR.COM
  • 检查 GC 是否正在运行:
    nslookup -type=srv _gc._tcp.ENTERPRISECR.COM
  • 检查 LDAP 是否正在运行:
    nslookup -type=srv _ldap._tcp.ENTERPRISECR.COM
  • 检查域信任:
    nltest /domain_trusts
  • 显示特定域的详细信息:
    nltest /dsgetdc:ENTERPRISECR.COM
发送反馈