NO-AD域配置错误导致终端虚假注册

发布时间:  2012-07-18 浏览次数:  136 下载次数:  0
问题描述
AD域用户认证通过后,注销十分钟才能再次登陆
告警信息
处理过程
1、打开终端上的“服务”,检查SECOSPACE服务器启动正常。
2、找了一个全新的终端,安装secospace代理程序。问题依旧。
3、检查AD域服务器的“服务”,所有所需要的服务开启。AD域其余业务正常,如未安装代理程序的终端认证正常。
4、通过命令查询SM和SC服务器的状态,判断原则如下:
系统服务里SecospaceServer服务应该处于运行状态
netstat –nao | find ”4444” 端口listening
netstat –nao | find ”4445” 端口listening
netstat –nao | find “17889”  查看代理连接端口是否是listening状态
netstat –nao | find “17888”  查看代理连接端口是否是listening状态
netstat –nao | find “3288” 查看与SC通讯端口是否是listening
netstat –nao | find ”1098” 端口listening
netstat –nao | find ”1099” 端口listening
netstat –nao | find ”8443” 端口listening
netstat –nao | find ”8080” 端口listing
netstat –nao | find “389” (或者1389端口)查看eD的连接 establish
netstat –nao | find “1389” 查看eD的连接 establish
netstat –nao | find “1098” 端口listening
netstat –nao | find “1099” 端口listening
netstat –nao | find ”8443” 端口listening
netstat –nao | find ”8080”(或者80) 端口lisenting
netstat –nao | find ”4444” 端口listening
netstat –nao | find ”4445” 端口listening
发现SM与SC状态如上文所述,全部正常。
5、重新检查AD域配置,发现主URL数据填写错误,为ladp://**.**.**.**
根因
1、终端安装失败
2、终端上有程序(各种防火墙、防病毒软件均有可能)关闭了Secospace相应端口。
3、AD域服务器故障。
4、SM或SC服务器端口被恶意程序关闭。
5、AD域配置错误。
建议与总结
在检查终端上程序是否影响Secospace端口,一个一个端口检查,没有使用一台全新的终端来安装代理程序有效快捷

END