AHA 監査に失敗しました:LDAP 接続Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Servicenow 内部モニタリングにより、本番インスタンスのセカンダリサーバー (フェイルオーバーノード) に関する問題が検出されました。このアラートは、一部の LDAP サーバー接続が失敗していることを報告します。 このアラートの影響に対処しないと、ServiceNow は Advanced High Availability (AHA) を維持するために何らかの理由でインスタンスをフェイルオーバーできなくなります。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } プラットフォームで構成された LDAP サーバーが停止している可能性があります。インスタンスのセカンダリ (フェイルオーバー) ノードが LDAP サーバーへの接続を失った可能性があります。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ほとんどの AHA LDAP アラートは、LDAP サーバーの設定時に見落とされたファイアウォール設定に関連しています。セカンダリ (フェイルオーバー) サーバーからの LDAP 接続テストは、プライマリ サーバーにのみ接続されているため、アドミニストレーターまたはユーザーは利用できないことに注意してください (セカンダリ ノードではテストできません)。 セカンダリサーバーの LDAP 接続エラーを回避または解決するには、次の チェックリスト をお勧めします。 インスタンスに登録されている各 LDAP サーバーについて、LDAP サーバーが稼働していることを検証します。機能停止を確認するには、LDAP アドミニストレーターに検証する必要がある場合があります。インスタンスに登録されている LDAP サーバーごとに、プライマリ IP 範囲とセカンダリ IP 範囲の両方が追加されていることを確認します。インスタンスの現在の範囲と IP アドレス (プライマリとセカンダリ) を確認するには、Hi.service-now.com の [自分の IP 情報] に移動します。これは KB0538621に記載されています。必ずすべて設定してください。 (本番インスタンスの [自分の IP 情報] を確認してください)a.「VPN を使用しない顧客ネットワークへの統合に使用されるソースアドレス」、b. 「VPN を使用した顧客ネットワークへの統合に使用される送信元アドレス」およびc.「インスタンスが解決されるアドレス」。 重要:ネットワークアドミニストレーターに連絡して、必要な各 LDAP サーバーに接続するためにインスタンスの IP アドレスが適切にリストされていることを確認してください。特定の LDAP サーバーの障害が報告された場合は、LDAP アドミニストレーターに連絡して機能停止を検証してください。それ以外の場合は、接続の問題を示します。これらの LDAP サーバーの IP アドレス範囲が正しくセットアップされていることを確認します。LDAP サーバーで MID サーバーを使用している場合は、読み取りタイムアウトを増やすことを検討してください。詳細については、以下を参照してください。 LDAP サーバーの定義VPN を使用している場合は、VPN 接続が稼働していることを確認してください。 問題の原因が計画済みメンテナンスによるものである場合は、ケースにアサインされた担当エンジニアに知らせてくださいが ケースをクローズしないでください それ以外の場合は、モニタリングシステムによって新しいアラートが自動的に作成されます。