Useridd : のログ クエリ<server>失敗した:NTSTATUS :NTコード 0xc002001b

Useridd : のログ クエリ<server>失敗した:NTSTATUS :NTコード 0xc002001b

10264
Created On 02/09/21 17:28 PM - Last Modified 03/02/23 05:28 AM


Symptom


  • firewall エージェントレスのユーザー ID では学習できませんIP監視対象サーバーからのユーザー マッピング
  • useridd.log次のメッセージが含まれています。
2021-01-16 00:31:06.253 -0500 Error: pan_user_id_win_wmic_log_query(pan_user_id_win.c:1439): log query for <server name> failed: NTSTATUS: NT code 0xc002001b - NT code 0xc002001b
  • [監視] タブ > [システム]ログイン WebGUIサーバーモニターに「接続タイムアウト」、「接続が拒否されました」と表示されます
2020/12/27 10:48:33 high userid connect 0 User-ID server monitor <server name>  Connection refused
2020/12/27 10:48:00 high userid connect 0 User-ID server monitor <server name> Connection timeout
2020/12/27 10:45:32 high userid connect 0 User-ID server monitor <server name> Host unreachable
2020/12/27 10:43:29 high userid connect 0 User-ID server monitor <server name> Connection refused

 

Environment


  • PAN-OS
  • エージェントレス ユーザー ID

Cause


  • この問題は、NTPで設定されたタイム ソースfirewall、またはNTP時間は監視対象サーバーと同期しすぎています
  • 監視されているクエリADセキュリティ ログのサーバーはタイムスタンプ ベースであり、時間に敏感です。

Resolution


  1. 構成するNTP上のサーバー firewall
  2. 構成するNTP監視対象のサーバーADサーバ
    1. 場合によってはNTPサーバーは、より高品質のタイム ソースまたはより近い (遅延が少ない) 別のサーバーに変更する必要がある場合があります。 firewall

Additional Information


  • エラー コードについて説明している Microsoft の記事
  • 2.3.1NTSTATUS値
  • 0xC002001B は「RPC (リモート プロシージャ コール) に失敗しました」
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCpCCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language