Cisco Cisco Identity Services Engine 1.3

• AD-Resolved-Identities—After the identity is located and is used in operations such as authentication, get-groups and

get-attributes, this attribute is updated with the identity located. This might be more than one in case of identity clash.

• AD-Resolved-Providers—This attribute provides the Active Directory join point on which the identity was found.

You can use the Node View button on the Active Directory page to view the status of all Active Directory join points for a given
Cisco ISE node or a list of all join points on all Cisco ISE nodes.

Choose Administration > Identity Management > External Identity Source > Active Directory.

Click Node View.

Select a node from the ISE Node drop-down list.
The table lists the status of Active Directory by node. If there are multiple join points and multiple Cisco ISE nodes in a
deployment, this table may take several minutes to update.

Click the join point Name link to go to that Active Directory join point page and perform other specific actions.

Click the Diagnostic Summary link to go to the Diagnostic Tools page to troubleshoot specific issues. The diagnostic
tool displays the latest diagnostics results for each join point per node.

Active Directory debug logs are not logged by default. You must enable this option on the Cisco ISE node that has assumed the Policy
Service persona in your deployment. Enabling Active Directory debug logs may affect ISE performance.

Choose Administration > System > Logging > Debug Log Configuration.

Click the radio button next to the Cisco ISE Policy Service node from which you want to obtain Active Directory debug
information, and click Edit.

Click the Active Directory radio button, and click Edit.

Choose DEBUG from the drop-down list next to Active Directory. This will include errors, warnings, and verbose logs.
To get full logs, choose TRACE.

Click Save.

Download and view the Active Directory debug logs to troubleshoot issues you may have.