Useridd : consulta de registro para<server>error: : NTSTATUSNT código 0xc002001b

• firewall Con Agentless, UseID no puede aprender IP las asignaciones de usuarios de los servidores supervisados
• UserIDD.log contiene los siguientes mensajes:

2021-01-16 00:31:06.253 -0500 Error: pan_user_id_win_wmic_log_query(pan_user_id_win.c:1439): log query for <server name> failed: NTSTATUS: NT code 0xc002001b - NT code 0xc002001b

• Ficha Monitor > Inicio de sesión del sistema Web GUI muestra que el monitor del servidor muestra "Tiempo de espera de conexión", "Conexión rechazada"

2020/12/27 10:48:33 high userid connect 0 User-ID server monitor <server name>  Connection refused
2020/12/27 10:48:00 high userid connect 0 User-ID server monitor <server name> Connection timeout
2020/12/27 10:45:32 high userid connect 0 User-ID server monitor <server name> Host unreachable
2020/12/27 10:43:29 high userid connect 0 User-ID server monitor <server name> Connection refused

• PAN-OS
• ID de usuario sin agente

• El problema puede deberse a que no hay un NTP origen de hora configurado en el , o si el firewallNTP tiempo no está sincronizado con los servidores supervisados
• La consulta de registros de seguridad de los servidores supervisados se basa en la marca de AD tiempo y es sensible al tiempo

1. Configurar un NTP servidor en el firewall
2. Configurar un NTP servidor en el servidor supervisado AD
   1. En algunos casos, es NTP posible que sea necesario cambiar el servidor a otro servidor con una fuente de tiempo de mayor calidad o más cerca (menos retraso) de la firewall

• Artículo de Microsoft que explica los códigos de error
• 2.3.1 NTSTATUS Valores
• 0xC002001B es " (llamada a procedimiento remoto) falló"RPC