对域控制器连接问题进行故障诊断

尝试连接到域控制器时,许多因素会导致连接问题。 查看下表以确定如何解决潜在的域控制器连接问题

表 1. 公共 EIM 域控制器连接问题和解决方案
可能的问题 可能的解决方案
使用 IBM Navigator for i 管理 EIM 时,无法连接到域控制器。 对于要管理的域,可能错误地指定了域控制器连接信息。 完成以下步骤以验证域连接信息:
  • 展开 安全性 > 企业身份映射 (EIM)。 单击 域管理。 右键单击要管理的域,然后选择 属性
  • 验证 域控制器 的名称是否正确,以及 父 DN(如果指定) 是否正确。
  • 验证域控制器的 连接 信息是否正确。 确保 端口 号正确。 如果选择 使用安全连接 (SSL 或 TLS) ,那么必须将目录服务器配置为使用 SSL。 单击 验证连接 以验证您是否可以使用指定的信息成功建立与域控制器的连接。
  • 验证 " 连接到域控制器 " 面板中的用户信息是否正确。
操作系统或应用程序无法连接到域控制以访问 EIM 数据。 例如,代表系统执行的 EIM 映射查找操作失败。 发生此情况的原因可能是系统上的 EIM 配置不正确。 验证 EIM 配置。 展开 安全性 > 企业身份映射 (EIM)。 单击 配置。 右键单击所选域控制器,然后选择 属性 并验证以下内容:
  • " " 页面:
    • 域控制器名称和端口号正确。
    • 单击 验证配置 以验证域控制器是否处于活动状态。
    • 正确指定了本地注册表名称
    • 正确指定了 Kerberos 注册表名称。
    • 验证是否选择了 对此系统启用 EIM 操作
  • 系统用户 页面:
    • 指定的用户具有足够的 EIM 访问控制 来执行映射查找,并且密码对该用户有效。
      注: 如果已更改目录服务器中指定系统用户的密码,那么还必须在此处更改密码。 如果这些密码不匹配,那么系统用户无法对操作系统执行 EIM 功能,并且映射查找操作失败。
    • 单击 验证连接 以确认指定的用户信息是否正确。
配置信息似乎正确,但您无法连接到域控制器。
  • 确保充当 EIM 域控制器的目录服务器处于活动状态。 如果域控制器是 IBM i 平台,那么可以使用 IBM Navigator for i 并执行以下步骤:
    1. 展开 网络 > 服务器 > TCP/IP 服务器
    2. 验证 IBM Tivoli Directory Server for IBM iStarted 状态。 如果服务器已停止,请右键单击 IBM Tivoli Directory Server for IBM i ,然后选择 启动
在验证连接信息以及目录服务器是否处于活动状态之后,请通过执行以下步骤尝试连接到域控制器:
  1. 展开 安全性 > 企业身份映射 (EIM)
  2. 单击 域管理
  3. 在 " 域管理 " 页面上,单击 操作 菜单,然后选择 重新连接
  4. 指定应该用于连接至 EIM 域控制器的用户类型和必需用户信息。
  5. 单击 确定