admin管理员组

文章数量:1532345

2024年6月4日发(作者:)

问题描述

1月30日下午接到客户报其无线办公网络突然中断,各区域部分无

线终端能够找到无线信号,但输入账号信息提示错误,但大部分终端

无法找到无线信号,无线控制器AC和验证服务器ACS均已重启,故

障依旧。

处理过程

现场使用手机搜索wifi信号确实无法发现信号源,查看AC控制器配

置发现两个办公无线信号源被隐藏,将隐藏属性取消后,无线办公信

号源出现。

使用客户现场人员账号登录无线办公网络发现验证失败,登录AC控

制器查看配置,发现控制器并不提供本地账号验证,账号验证通过一

台思科ACS服务器采用RADIUS方式与后台企业AD域控服务器验证,

每个登录用户都使用自己的域账号进行无线办公网登录,在AC控制

器上查看AP接入点用户账号登录情况发现办公用户登录验证已成功

发送至AC控制器,但之后的验证失败。

从命令行ping测试AC控制器和ACS服务器连通正常,进入服务器机

房登录ACS服务器查看,这时客户告知有两个用户可以登录办公无线

网络,在ACS服务器上查看这两个用户的登录信息,发现他们在春节

假期后登录过ACS服务器,怀疑ACS服务器与AD域控制器用户验证

出现问题。

在ACS服务器上查看用户登录失败日志记录,发现节后频繁出现ACS

服务器与域控服务器数据库交换失败告警,用命令行ping测域控服

务器地址和域名发现可以连通AD域控服务器地址但域名解析失败,

查看ACS服务器网卡配置发现首选DNS和备选DNS服务器均指向互

联网通用DNS服务器,将两个DNS服务器地址指向主备域控服务器

地址,重新测试无线办公网络登录成功,故障解除。

故障分析

经分析后认为,本次故障主要原因是春节假期长时间无人登录办公无

线网络,引起ACS服务器或域控服务器刷新本地DNS缓存(活动目

录AD域中各种访问主要基于域名进行,域名的访问一般有两种方式,

本地缓存HOSTS文件和DNS服务器,AD域中本地缓存文件有存储期

限,长时间不访问会通过策略清空缓存,但正常情况下终端可以通过

本地网卡的DNS服务器指向与域控服务器联系),由于网卡DNS服务

器指向错误,引起ACS服务器无法通过域控服务器解析域名,造成无

线用户验证失败,而两个可以验证的账号,因近期曾经从域控服务器

远程登录过ACS服务器,因此用户信息被重新记录在本地,无线账号

可以登录成功。

经验总结

通过本案例,网络故障并不能只关注网络逻辑层(ip地址、路由信息

等)和网络物理层(连通性、mac地址等),也应分析协议层(系统

应用、协议原理等),两者缺一不可。

本文标签: 服务器登录无线发现办公

版权声明:本文标题:网络故障处理案例-AD域内无线办公网络登录验证失败 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1717489134a576701.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。