TSM服务器与AD服务器无法同步账号的问题处理

发布时间:  2013-01-22 浏览次数:  244 下载次数:  0
问题描述
某单位使用我司TSM服务器与微软的AD服务器同步账号时,在TSM服务器上提示同步失败,见下图:

告警信息
TSM提示:主服务连接成功,主服务器认证账号验证失败,无法创建认证会话。
处理过程
按照分析的可能原因进行问题排查。
1, 重新设置认证账号的SPN属性(具体设置方法参考TSM手册中SPN设置章节),但问题依旧。
2, 对AD服务器进行了检查,没有发现任何问题。
3, 对TSM服务器和AD服务器之间的防火墙进行了检查,发现防火墙没有打开UDP88端口,把UDP 88端口打开,问题解决。
根因
出现这个报错的可能性有很多,主要可能由以下几个原因引起:
1, 认证账号的SPN属性没有设置,或者设置不正确。
2, AD服务器本身存在问题。
3, 与TSM服务器和AD服务器之间的网络设备相关。
建议与总结
总结:TSM服务器和AD服务器之间通信需要的几个端口是:
1, TSM服务器侧使用1024至65535的随机端口与AD 服务器通信。
2, AD服务器侧使用TCP和UDP的389和88端口与TSM服务器通信。

END