Useridd : Log-Abfrage für<server>Fehlgeschlagen: : NTSTATUSNT Code 0xc002001b
9589
Created On 02/09/21 17:28 PM - Last Modified 03/02/23 05:27 AM
Symptom
- firewall Mit Agentless kann UserID keine Benutzerzuordnungen von überwachten Servern lernen IP
- useridd.log enthält die folgenden Meldungen:
2021-01-16 00:31:06.253 -0500 Error: pan_user_id_win_wmic_log_query(pan_user_id_win.c:1439): log query for <server name> failed: NTSTATUS: NT code 0xc002001b - NT code 0xc002001b
- Registerkarte "Überwachen" > Systemprotokoll im Web GUI zeigt Servermonitor zeigt "Verbindungstimeout", "Verbindung verweigert" an
2020/12/27 10:48:33 high userid connect 0 User-ID server monitor <server name> Connection refused 2020/12/27 10:48:00 high userid connect 0 User-ID server monitor <server name> Connection timeout 2020/12/27 10:45:32 high userid connect 0 User-ID server monitor <server name> Host unreachable 2020/12/27 10:43:29 high userid connect 0 User-ID server monitor <server name> Connection refused
Environment
- PAN-OS
- Agentenlose Benutzer-ID
Cause
- Das Problem kann dadurch verursacht werden, dass auf NTP dem firewallkeine Zeitquelle konfiguriert ist oder wenn die NTP Uhrzeit zu weit von den überwachten Servern entfernt ist.
- Das Abfragen überwachter AD Server nach Sicherheitsprotokollen basiert auf Zeitstempel und ist zeitkritisch
Resolution
- Konfigurieren Sie einen NTP Server auf dem firewall
- Konfigurieren eines NTP Servers auf dem überwachten AD Server
- In einigen Fällen muss der Server möglicherweise auf einen anderen Server mit einer qualitativ hochwertigeren Zeitquelle oder näher (weniger Verzögerung) an der NTP firewall
Additional Information
- Microsoft-Artikel zur Erläuterung von Fehlercodes
- 2.3.1 NTSTATUS Werte
- 0xC002001B ist " (Remoteprozeduraufruf) fehlgeschlagen"RPC