Einleitung
In diesem Dokument wird beschrieben, wie WMI- und DCOM-Protokolle gesammelt und überprüft werden, um Probleme mit Umbrella Connector-Berechtigungen für Active Directory zu beheben.
Überblick
Der Umbrella Connector-Dienst stellt mithilfe von WMI (Windows Management Instrumentation) und DCOM (Distributed Component Object Model) eine Verbindung mit Active Directory her. Wenn dieser Prozess fehlschlägt, liegt dies in der Regel daran, dass der OpenDNS_Connector-Benutzer nicht über die richtigen Berechtigungen für DCOM oder den WMI-Namespace verfügt. In diesen Fällen kann dieser Fehler in den OpenDNS Connector-Protokollen auftreten:
EventMonitor Attach error: [AccessDenied] Access denied
Verwenden Sie zur Behebung dieses Problems die Voraussetzungen, die im Active Directory Integration Setup Guide (Einrichtungsleitfaden für Active Directory-Integration) beschrieben sind. Wenn ein weiteres Debuggen erforderlich ist oder eine Bestätigung eines Berechtigungsproblems erforderlich ist, überprüfen Sie die relevanten Protokolle auf dem Windows-Domänencontroller (DC).
WMI- und DCOM-Ereignisprotokolle
Ereignisprotokolle müssen vom Domänencontroller erfasst werden, mit dem der Umbrella Connector verbunden ist (nicht unbedingt dort, wo der Connector installiert ist).
DCOM-Protokolle
Aktivieren Sie vor dem Anzeigen von DCOM-Protokollen das zusätzliche Debuggen auf dem Domänencontroller:
- Öffnen Sie den Windows-Registrierungs-Editor (regedit.exe).
- Navigieren Sie zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
- Erstellen Sie ein neues DWORD mit dem Namen
ActivationFailureLoggingLevel
und legen Sie den Wert auf 1 fest.
- Erstellen Sie ein neues DWORD mit dem Namen
CallFailureLoggingLevel
, und legen Sie den Wert auf 1 fest.
- Reproduzieren Sie den Fehler "Zugriff verweigert", indem Sie Connector neu starten.
- Öffnen Sie die Windows-Ereignisanzeige
(eventvwr.msc)
.
- Gehen Sie zu Windows-Protokolle > System.
- Nach Ereignissen mit der Quelle filtern
DistributedCOM
. Ein DCOM-Berechtigungsproblem für OpenDNS_Connector wird als relevantes Ereignis angezeigt.
WMI-Protokolle
- Öffnen Sie die Windows-Ereignisanzeige
(eventvwr.msc)
.
- Klicken Sie im Menü Ansicht auf Analytische Protokolle und Fehlerbehebungsprotokolle anzeigen.
- Navigieren Sie zu Anwendungen und Dienstprotokolle > Microsoft > Windows > WMI-Aktivität.
- Drei Protokolldateien stehen zur Verfügung: Debug, Operational und Trace. Berechtigungsprobleme werden normalerweise im Betriebsprotokoll protokolliert.
- Ein WMI-Berechtigungsproblem für
OpenDNS_Connector
wird hier aufgezeichnet.
WMI-Ablaufverfolgungsprotokolle
Die Ablaufverfolgungsprotokollierung ist nicht standardmäßig aktiviert, kann jedoch detaillierte Informationen zu WMI-Abfragen bereitstellen, einschließlich erfolgreicher und fehlgeschlagener Versuche.
- Öffnen Sie die Windows-Ereignisanzeige
(eventvwr.msc)
.
- Wählen Sie im Menü Ansicht die Option Analytische Protokolle und Fehlerbehebungsprotokolle anzeigen.
- Navigieren Sie zu Anwendungen und Dienstprotokolle > Microsoft > Windows > WMI-Aktivität.
- Klicken Sie mit der rechten Maustaste auf das Ablaufverfolgungsprotokoll, und wählen Sie Eigenschaften aus.
- Wählen Sie Protokollierung aktivieren aus, und klicken Sie auf OK. Nach der Aktivierung werden für jede empfangene WMI-Abfrage Informationsereignisse protokolliert.
- Starten Sie den
OpenDNS_Connector
Dienst neu, um neue Ereignisse zu generieren. Dadurch wird bestätigt, ob die Abfragen verarbeitet werden.
Tipp: Um Berechtigungen in Verbindung mit dieser Protokollierung zu testen, verwenden Sie das Tool WBEMtest.