Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

對 Active Directory 多樹系 Control Room 進行疑難排解

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

對 Active Directory 多樹系 Control Room 進行疑難排解

請使用本主題當做參考資訊,以排解您在 Active Directory (AD) 多樹系環境中設定 Enterprise 控制室 時遇到的疑難。

問題、可能的原因和解決方案
問題 原因 解決方案
KrbException:Kerberos 資料庫中找不到伺服器 (7) LDAP URL 中使用的主機名稱指向負載平衡器,而不是 FQHN 將 LDAP URL 中使用的主機名稱指向 FQHN
javax.security.auth.login.LoginException:Kerberos 資料庫中找不到 Client (6) 使用者名稱不正確 輸入 Kerberos 資料庫中存在的使用者名稱
LDAP:錯誤碼 49 - 8009030C:LdapErr:DSID-0C09056D,註解:AcceptSecurityContext 錯誤,資料 52e,v2580 錯誤碼 52e - 密碼不正確可能是其他許多問題所造成,例如 Active Directory (AD) 中的 DNS 設定。 AD 管理員可以檢查 DNS 設定
[Krb5LoginModule] 驗證失敗或 javax.security.auth.login.LoginException:null (68) 使用者名稱中的網域不是大寫字母。例如,john@ENTERPRISECR.COM

無法解析網域名稱可能會造成這個問題,因為 DNS 找不到 KDC

請以大寫字母輸入使用者名稱。例如,JOHN@ENTERPRISECR.COM
javax.security.auth.login.LoginException:預先驗證資訊無效 (24) 密碼無效 請輸入正確的密碼
GSS 起始失敗 [由 GSSException 所造成:未提供有效認證 (機制層級:無法建立認證。(63) - 沒有服務認證)]] LDAP URL 中未使用 FQHN 請在 LDAP URL 中使用 FQHN
javax.security.auth.login.LoginException:時鐘誤差太大 (37) Control Room 主機與 AD 主機之間的系統時鐘不同步;預設為 5 分鐘。 AD 管理員可以檢查 AD 端的屬性
java.net.SocketException:連線重設 Control Room 主機與 AD 主機之間的網路連線問題 系統管理員可以檢查 Control Room 主機與 AD 主機之間的網路連線。

AD 主機上的系統命令

可針對以下目的在 AD 主機上執行以下系統命令:

  • 檢查 Kerberos 發佈中心 (KDC) 是否正在執行:
    nslookup -type=srv _kerberos._tcp.ENTERPRISECR.COM
  • 檢查 GC 是否正在執行:
    nslookup -type=srv _gc._tcp.ENTERPRISECR.COM
  • 檢查 LDAP 是否正在執行:
    nslookup -type=srv _ldap._tcp.ENTERPRISECR.COM
  • 檢查網域信任:
    nltest /domain_trusts
  • 顯示特定網域的詳細資料:
    nltest /dsgetdc:ENTERPRISECR.COM
傳送意見反饋