Citrix SD-WAN WANOP

CIFS 和 MAPI

  • 问题:域控制器已从网络中删除。但是,Citrix SD-WAN WANOP 设备无法离开域。

    原因:这是设备的已知问题。

    解决办法:在 Windows 域页面中,将 DNS 更改为可以解析预期域的 DNS。接下来,使用 重新加入域 选项使 Citrix SD-WAN WANOP 设备加入该域。现在尝试离开域。

  • 问题:MAPI 连接未优化,并显示以下错误消息:

    不支持 Outlook 中的非默认设置

    原因:这是版本 6.2.3 和更早版本的已知问题。

    解决方案:将设备升级到最新版本。

  • 问题:设备优化了 MAPI 连接。但是,监视页将发送和接收的字节数显示为零。

    原因:这是设备的已知问题。

    方法:这是一个良性问题,不会影响设备的功能。你可以忽略它。

  • 问题:无法在 Citrix SD-WAN WANOP 设备之间建立安全对等。

    原因:未正确配置与合作伙伴设备的安全对等。

    解决方案:执行以下操作:

    1. 验证您是否已将 CA 和服务器证书的适当组合上传到设备。

    2. 导航到Citrix SD-WAN WANOP> 配置 >SSL 设 > 安全合作伙伴 页面。

    3. 合作伙伴安全 部分的 证书验证 下,选择 无-允许所有请求 选项,以确保证书永远不会过期。

    4. 验证设备是否可以与合作伙伴设备建立安全对等。

    5. 验证 “ 监听 ” 部分是否有预期 Citrix SD-WAN WANOP 设备的 IP 地址条目。

  • 问题:连接到 Exchange 群集时,有时会绕过或提示具有优化连接的 Outlook 用户输入登录凭据。

    原因:MAPI 优化要求 Exchange 群集中的每个节点与 exchangeMDB 服务主体名称 (SPN) 相关联。随着时间的推移,由于需要更多容量,您可以向群集添加其他节点。但是,有时配置任务可能无法完成,使群集中的某些节点没有 SPN 设置。此问题最常见于 Exchange Server 2003 或 Exchange Server 2007 的 Exchange 群集中。

    解决方法:在设置中的每个 Exchange Server 上执行以下操作:

    1. 访问域 Controller。

    2. 打开命令提示符。

    3. 运行以下命令:

      pre codeblock setspn -A exchangeMDB/Exchange1 Exchange1 setspn -A exchangeMDB/Exchange1.example.com Exchange1 <!--NeedCopy-->

  • 问题:尝试连接到 Outlook 时,将显示 “尝试连接” 消息,然后终止连接。

    原因:客户端 Citrix SD-WAN WANOP 设备具有在服务器端设备上不存在的黑名单条目。

    解决方法:从两台设备中删除黑名单条目,或(推荐)将设备的软件升级到版本 6.2.5 或更高版本。

  • 问题:即使通过域前检查,设备也无法加入域。

    原因:这是一个已知的问题。

    解决方案:执行以下操作:

    1. 使用 SSH 实用程序访问设备。

    2. 使用根凭据登录到设备。

    3. 运行以下命令:

      /opt/likewise/bin/domainjoin-cli 加入 <Domain_Name> 管理员

  • 问题:将委托用户添加到 Citrix SD-WAN WANOP 设备时,将显示 LDapError 错误消息。

    解决方法:执行以下操作之一:

    • 在 Citrix SD-WAN WANOP 设备的 DNS 服务器上,验证是否为每个域控制器 IP 地址配置了反向查找区域。

    • 验证客户端计算机的系统时钟与 Active Directory 服务器的系统时钟同步。使用 Kerberos 时,必须同步这些时钟。

    • 通过再次为委派用户提供密码,在 Windows 域页面上更新委派用户。

  • 问题:将委托用户添加到 Citrix SD-WAN WANOP 设备时,会显示时间偏差错误消息。

    解决方法:验证设备是否已加入域。如果不是,请将设备加入域。这将设备时间与域服务器时间同步,并解决问题。

  • 问题:为了加速,客户端暂时排除在外。将委托用户添加到 Citrix SD-WAN WANOP 设备时,将显示最后一个错误(Kerberos 错误。)错误消息。

    原因:委托用户配置为 仅使用 Kerberos身份验证。

    解决方案:验证在域控制器上,委托用户的身份验证设置是否为 使用任何身份验证协议”

  • 问题:将委托用户添加到 Citrix SD-WAN WANOP 设备时,将显示委托用户未就绪错误消息。

    解决方法:如果消息仅显示在客户端设备上,请忽略该消息。但是,如果消息显示在服务器端设备上,请运行 Windows Domain 页面上可用的委派用户预检查工具,然后在服务器端设备上配置委派用户。

  • 问题:最后一个错误(服务器未被委派进行 Kerberos 身份验证。请添加委托用户,检查服务列表和服务器允许委托。) 当您将委派用户添加到 Citrix SD-WAN WANOP 设备时,将显示 URL:4 错误消息。

    解决方案:验证在域控制器上正确配置了委托用户,并且您已向域控制器添加了适当的服务。

  • 问题:设备无法加入域。

    方法:运行 Windows 域页面上可用的域预检查工具,并解决问题(如果有)。如果域预检查工具未报告任何问题,请与 Citrix 技术支持联系,以获取解决问题的进一步帮助。

CIFS 和 MAPI