Cisco Cisco Identity Services Engine 1.3

Configure policy sets to tie together the NDGs of a company to Active Directory scopes for authentication for a company. Each
company should also have its own policy so that authorization policy may be defined in the company’s own policy group.

Cisco ISE provides several tools to diagnose and troubleshoot Active Directory errors.

The Diagnostic Tool is a service that runs on every Cisco ISE node. It allows you to automatically test and diagnose the Active
Directory deployment and execute a set of tests to detect issues that may cause functionality or performance failures when Cisco ISE
uses Active Directory.

There are multiple reasons for which Cisco ISE might be unable to join or authenticate against Active Directory. This tool helps
ensure that the prerequisites for connecting Cisco ISE to Active Directory are configured correctly. It helps detect problems with
networking, firewall configurations, clock sync, user authentication, and so on. This tool works as a step-by-step guide and helps you
fix problems with every layer in the middle, if needed .

Choose Administration > Identity Management > External Identity Sources > Active Directory.

Click the Advanced Tools drop-down and choose Diagnostic Tools.

Select a Cisco ISE node to run the diagnosis on.
If you do not select a Cisco ISE node then the test is run on all the nodes.

Select a specific Active Directory join point.