[Lesson Learned] Membongkar Pesan Error saat Join Domain Clearpass dan Active Directory

Setelah lama tidak ngeblog lagi karena kesibukan yang luar biasa, sekarang saya ingin share tentang pesan error saat join domain Clearpass dan Active Directory.

Berikut ini adalah beberapa kemungkinan error saat join domain ClearPass dengan Active Directory.

  • Clock greater:

Error Message:

Solusi:

Selisih maksimum yang dibolehkan antara system time ClearPass Server dan Active Directory hanya 5 menit. Verifikasi apakah ClearPass Server dan AD system time tidak terpaut lebih dari 5 menit. Lebih baik jika kedua perangkat tersebut disinkronkan dengan NTP server.

  • Account yang Digunakan Tidak Memiliki Privilege yang Mencukupi untuk Memodifikasi AD (Privilege Issue):

Error Message:

Solusi:

Username yang digunakan untuk proses join domain active directory haruslah member dari domain group dan memiliki privilege yang memadai untuk memodifikasi binding antara AD ke Clearpass. Saat ClearPass server join ke domain, entri dari host akan ditambahkan dalam database active directory.

  • Kesalahan dalam Memasukkan FQDN:

Error Message:

Terjadi karena menggunakan hanya nama domain dan bukan full FQDN di domain controller. Pastikan ClearPass FQDN dapat diakses (resolvable) dari Domain Controller. Untuk memastikannya, via ClearPass CLI gunakan command network nslookup <domain controller>, yang hasilnya adalah IP address dari domain controller. Jika tidak, perlu ditambahkan entry di DNS Server.

  • Constraint violation

    Solusi:

    Biasanya masalah privilege issue, bind user tidak memiliki hak akses untuk menambahkan dan memodifikasi computer account di dalam database Active Directory, atau masalah DNS.

[Study Notes] Basic Switching Review
[Study Notes] CCNA Routing & Switching

Leave a Reply

Your email address will not be published / Required fields are marked *