Fehlerbehebung bei Umbrella Connector mit WMI und DCOM Log Collection

Download-Optionen

  • PDF     (249.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:25. August 2025
Dokument-ID:224674

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie WMI- und DCOM-Protokolle gesammelt und überprüft werden, um Probleme mit Umbrella Connector-Berechtigungen für Active Directory zu beheben.

    Überblick

    Der Umbrella Connector-Dienst stellt mithilfe von WMI (Windows Management Instrumentation) und DCOM (Distributed Component Object Model) eine Verbindung mit Active Directory her. Wenn dieser Prozess fehlschlägt, liegt dies in der Regel daran, dass der OpenDNS_Connector-Benutzer nicht über die richtigen Berechtigungen für DCOM oder den WMI-Namespace verfügt. In diesen Fällen kann dieser Fehler in den OpenDNS Connector-Protokollen auftreten:

    EventMonitor Attach error: [AccessDenied] Access denied

    Verwenden Sie zur Behebung dieses Problems die Voraussetzungen, die im Active Directory Integration Setup Guide (Einrichtungsleitfaden für Active Directory-Integration) beschrieben sind. Wenn ein weiteres Debuggen erforderlich ist oder eine Bestätigung eines Berechtigungsproblems erforderlich ist, überprüfen Sie die relevanten Protokolle auf dem Windows-Domänencontroller (DC).

    WMI- und DCOM-Ereignisprotokolle

    Ereignisprotokolle müssen vom Domänencontroller erfasst werden, mit dem der Umbrella Connector verbunden ist (nicht unbedingt dort, wo der Connector installiert ist).


    DCOM-Protokolle

    Aktivieren Sie vor dem Anzeigen von DCOM-Protokollen das zusätzliche Debuggen auf dem Domänencontroller:

    1. Öffnen Sie den Windows-Registrierungs-Editor (regedit.exe).
    2. Navigieren Sie zu: 
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
    3. Erstellen Sie ein neues DWORD mit dem NamenActivationFailureLoggingLevelund legen Sie den Wert auf 1 fest.
    4. Erstellen Sie ein neues DWORD mit dem NamenCallFailureLoggingLevel, und legen Sie den Wert auf 1 fest.
    5. Reproduzieren Sie den Fehler "Zugriff verweigert", indem Sie Connector neu starten.
    6. Öffnen Sie die Windows-Ereignisanzeige (eventvwr.msc).
    7. Gehen Sie zu Windows-Protokolle > System.
    8. Nach Ereignissen mit der Quelle filtern DistributedCOM. Ein DCOM-Berechtigungsproblem für OpenDNS_Connector wird als relevantes Ereignis angezeigt.


    WMI-Protokolle

    1. Öffnen Sie die Windows-Ereignisanzeige(eventvwr.msc).
    2. Klicken Sie im Menü Ansicht auf Analytische Protokolle und Fehlerbehebungsprotokolle anzeigen.
    3. Navigieren Sie zu Anwendungen und Dienstprotokolle > Microsoft > Windows > WMI-Aktivität.
    4. Drei Protokolldateien stehen zur Verfügung: Debug, Operational und Trace. Berechtigungsprobleme werden normalerweise im Betriebsprotokoll protokolliert.
    5. Ein WMI-Berechtigungsproblem fürOpenDNS_Connectorwird hier aufgezeichnet.


    WMI-Ablaufverfolgungsprotokolle

    Die Ablaufverfolgungsprotokollierung ist nicht standardmäßig aktiviert, kann jedoch detaillierte Informationen zu WMI-Abfragen bereitstellen, einschließlich erfolgreicher und fehlgeschlagener Versuche.

    1. Öffnen Sie die Windows-Ereignisanzeige(eventvwr.msc).
    2. Wählen Sie im Menü Ansicht die Option Analytische Protokolle und Fehlerbehebungsprotokolle anzeigen.
    3. Navigieren Sie zu Anwendungen und Dienstprotokolle > Microsoft > Windows > WMI-Aktivität.
    4. Klicken Sie mit der rechten Maustaste auf das Ablaufverfolgungsprotokoll, und wählen Sie Eigenschaften aus.
    5. Wählen Sie Protokollierung aktivieren aus, und klicken Sie auf OK. Nach der Aktivierung werden für jede empfangene WMI-Abfrage Informationsereignisse protokolliert.
    6. Starten Sie denOpenDNS_ConnectorDienst neu, um neue Ereignisse zu generieren. Dadurch wird bestätigt, ob die Abfragen verarbeitet werden.
    tip-icon

    Tipp: Um Berechtigungen in Verbindung mit dieser Protokollierung zu testen, verwenden Sie das Tool WBEMtest.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    25-Aug-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.