活动目录 (AD) 自动查找无代理用户 ID 的工作方式？

对于无代理用户 ID, 帕洛阿尔托网络设备向配置在设备上的 DNS 服务器发送标准查询。DNS 服务器必须是该域的一部分的本地 dns 服务器, 或者是知道所有域映射的第三方 dns 服务器。

注意:泛 os 用户映射 (无代理用户 ID) 是在 pan os 5.0 中引入的功能.

详细

下面是一个工作查询的截图:

上面的查询应提供以下结果:

可能的问题

1. 没有配置的域
   1. 如果未配置域, 则会出现 "未配置域" 错误。
      
   2. 域在 "管理" 下的 "设备 > 设置" 页的 "常规" 设置中配置。
      
2. 配置的 DNS 服务器的问题。您可以在 DNS 服务器上有多个问题:
   1. 在帕洛阿尔托网络设备上没有配置 DNS 服务器。
   2. 配置了内部 DNS 服务器, 但它没有所有必需的域映射。
   3. 使用公用 DNS 服务器。下面是使用公共 DNS 的捕获示例:
      

所有者: rvanderveken