Citrix SD-WAN WANOP

CIFS und MAPI

  • Problem: Ein Domänencontroller wird aus dem Netzwerk entfernt. Die Citrix SD-WAN WANOP-Appliance kann die Domäne jedoch nicht verlassen.

    Ursache: Dies ist ein bekanntes Problem mit der Appliance.

    Problemumgehung: Ändern Sie auf der Seite Windows-Domäne den DNS in den DNS, über den Sie die beabsichtigte Domäne auflösen können. Verwenden Sie als Nächstes die Option Domäne neu beitreten, um die Citrix SD-WAN WANOP-Appliance dieser Domäne beitreten zu lassen. Versuchen Sie nun, von der Domain zu verlassen.

  • Problem: MAPI-Verbindungen sind nicht optimiert und die folgende Fehlermeldung wird angezeigt:

    Nicht-Standardeinstellung in Outlook wird nicht unterstützt

    Ursache: Dies ist ein bekanntes Problem mit Version 6.2.3 und früheren Versionen.

    Lösung: Aktualisieren Sie die Appliance auf die neueste Version.

  • Problem: Die Appliance hat die MAPI-Verbindungen optimiert. Die Überwachungsseiten zeigen jedoch die Anzahl der gesendeten und empfangenen Bytes als Null an.

    Ursache: Dies ist ein bekanntes Problem mit der Appliance.

    Lösung: Dies ist ein gutartiges Problem und hat keinen Einfluss auf die Funktionalität der Appliance. Sie können es ignorieren.

  • Problem: Es konnte kein sicheres Peering zwischen Citrix SD-WAN WANOP-Appliances hergestellt werden.

    Ursache: Das sichere Peering mit der Partner-Appliance ist nicht ordnungsgemäß konfiguriert.

    Lösung: Gehen Sie folgendermaßen vor:

    1. Stellen Sie sicher, dass Sie die entsprechende Kombination von Zertifizierungsstellen- und Serverzertifikaten auf die Appliance hochgeladen haben.

    2. Navigieren Sie zur Seite Citrix SD-WAN WANOP > Konfiguration > SSL-Einstellungen > Sichere Partner .

    3. Wählen Sie im Abschnitt Partnersicherheit unter Zertifikatüberprüfung die Option Keine - alle Anforderungen zulassen aus, um sicherzustellen, dass das Zertifikat nie abläuft.

    4. Stellen Sie sicher, dass die Appliance ein sicheres Peering mit der Partner-Appliance einrichten kann.

    5. Stellen Sie sicher, dass der Abschnitt Abhören auf einen Eintrag für die IP-Adresse der vorgesehenen Citrix SD-WAN WANOP-Appliance enthält.

  • Problem: Beim Herstellen einer Verbindung mit einem Exchange-Cluster werden Outlook-Benutzer mit optimierten Verbindungen gelegentlich umgangen oder aufgefordert, Anmeldeinformationen einzugeben.

    Ursache: Die MAPI-Optimierung erfordert, dass jeder Knoten im Exchange-Cluster mit dem ExchangemDB-Dienstprinzipalnamen (SPN) verknüpft ist. Im Laufe der Zeit fügen Sie dem Cluster zusätzliche Knoten hinzu, da Sie mehr Kapazität benötigen. Manchmal ist die Konfigurationsaufgabe jedoch möglicherweise nicht abgeschlossen, sodass einige Knoten im Cluster ohne SPN-Einstellungen bleiben. Dieses Problem ist am häufigsten in Exchange-Clustern mit Exchange Server 2003 oder Exchange Server 2007.

    Lösung: Führen Sie auf jedem Exchange-Server in der Einrichtung die folgenden Schritte aus:

    1. Greifen Sie auf den Domänencontroller zu.

    2. Öffnen Sie die Eingabeaufforderung.

    3. Führen Sie die folgenden Befehle aus:

      pre codeblock setspn -A exchangeMDB/Exchange1 Exchange1 setspn -A exchangeMDB/Exchange1.example.com Exchange1 <!--NeedCopy-->

  • Problem: Beim Versuch, eine Verbindung mit Outlook herzustellen, wird die Meldung Verbindungsversuchen angezeigt, und dann wird die Verbindung beendet.

    Ursache: Die clientseitige Citrix SD-WAN WANOP-Appliance enthält Einträge in der Sperrliste, die auf der serverseitigen Appliance nicht vorhanden sind.

    Lösung: Entfernen Sie die Sperrlisteneinträge von beiden Appliances, oder (empfohlen) aktualisieren Sie die Software der Appliances auf Version 6.2.5 oder höher.

  • Problem: Die Appliance kann der Domäne nicht beitreten, selbst nachdem die Prüfungen vor der Domäne bestanden haben.

    Ursache: Dies ist ein bekanntes Problem.

    Lösung: Gehen Sie folgendermaßen vor:

    1. Greifen Sie mithilfe eines SSH-Dienstprogramms auf die Appliance zu.

    2. Melden Sie sich mit den Stammanmeldeinformationen bei der Appliance an.

    3. Führen Sie den folgenden Befehl aus:

      /opt/likewise/bin/domainjoin-cli join \<Domain\_Name\> administrator

  • Problem: Die LDAPError-Fehlermeldung wird angezeigt, wenn Sie der Citrix SD-WAN WANOP-Appliance einen Delegatbenutzer hinzufügen.

    Lösung: Führen Sie einen der folgenden Schritte aus:

    • Überprüfen Sie auf dem DNS-Server der Citrix SD-WAN WANOP-Appliance, ob für jede Domänencontroller-IP-Adresse eine Reverse-Lookupzone konfiguriert ist.

    • Stellen Sie sicher, dass die Systemuhr des Clientcomputers mit der Systemuhr des Active Directory -Servers synchronisiert ist. Bei Verwendung von Kerberos müssen diese Uhren synchronisiert werden.

    • Aktualisieren Sie den Delegatbenutzer auf der Seite Windows-Domäne, indem Sie das Kennwort für den Delegatbenutzer erneut angeben.

  • Problem: Die Fehlermeldung Zeitverzerrung wird angezeigt, wenn Sie der Citrix SD-WAN WANOP-Appliance einen Delegatbenutzer hinzufügen.

    Lösung: Stellen Sie sicher, dass die Appliance der Domäne beigetreten ist. Wenn nicht, verbinden Sie die Appliance mit der Domäne. Dadurch wird die Appliance-Zeit mit der Domain-Server-Zeit synchronisiert und das Problem behoben.

  • Problem: Der Client wird vorübergehend zur Beschleunigung ausgeschlossen. Letzte Fehlermeldung (Kerberos-Fehler.) wird angezeigt, wenn Sie der Citrix SD-WAN WANOP-Appliance einen Delegatbenutzer hinzufügen.

    Ursache: Der Delegatbenutzer ist für die Authentifizierung Nur Kerberos verwendenkonfiguriert.

    Lösung: Stellen Sie sicher, dass auf dem Domänencontroller die Authentifizierungseinstellung des Delegatbenutzers auf Beliebiges Authentifizierungsprotokoll verwendenlautet.

  • Problem: Die Fehlermeldung Delegate-Benutzer nicht bereit wird angezeigt, wenn Sie der Citrix SD-WAN WANOP-Appliance einen Delegatbenutzer hinzufügen.

    Auflösung: Wenn die Meldung nur auf der clientseitigen Appliance angezeigt wird, ignorieren Sie sie. Wenn die Meldung jedoch auf der serverseitigen Appliance angezeigt wird, führen Sie das auf der Seite Windows-Domäne verfügbare Vorprüfungstool für Delegaten aus, und konfigurieren Sie dann den Delegatbenutzer auf der serverseitigen Appliance.

  • Problem: Der letzte Fehler (Der Server ist nicht für die Kerberos-Authentifizierung delegiert. Bitte fügen Sie den Delegatbenutzer, die Prüfliste für Dienste und den Server hinzu, der zur Delegierung zugelassen ist.) UR:4-Fehlermeldung wird angezeigt, wenn Sie der Citrix SD-WAN WANOP-Appliance einen Delegatbenutzer hinzufügen.

    Lösung: Stellen Sie sicher, dass der Delegatbenutzer korrekt auf dem Domänencontroller konfiguriert ist und dass Sie dem Domänencontroller entsprechende Dienste hinzugefügt haben.

  • Problem: Die Appliance kann der Domäne nicht beitreten.

    Lösung: Führen Sie das auf der Seite Windows-Domäne verfügbare Domänenvorprüfungstool aus, und beheben Sie ggf. die Probleme. Wenn das Domänenvorprüfungstool keine Probleme meldet, wenden Sie sich an den technischen Support von Citrix, um weitere Unterstützung bei der Lösung des Problems zu erhalten.

CIFS und MAPI

In diesem Artikel