はじめに
このドキュメントでは、Active DirectoryでUmbrellaコネクタ(UMBRELLA)の権限の問題をトラブルシューティングするために、WMIおよびDCOMのログを収集して確認する方法について説明します。
概要
Umbrellaコネクタサービスは、Windows Management Instrumentation (WMI)および分散コンポーネントオブジェクトモデル(DCOM)を使用してActive Directoryに接続します。 このプロセスが失敗する場合、通常はOpenDNS_ConnectorユーザーにDCOMまたはWMI名前空間に対する正しいアクセス許可がないことが原因です。このような場合、OpenDNSコネクタのログに次のエラーが表示される可能性があります。
EventMonitor Attach error: [AccessDenied] Access denied
この問題を解決するには、『Active Directory Integration Setup Guide』に記載されている前提条件を使用します。さらにデバッグが必要な場合、またはアクセス許可の問題の確認が必要な場合は、Windowsドメインコントローラ(DC)の関連ログを確認してください。
WMIおよびDCOMイベントログ
イベントログは、Umbrellaコネクタが接続されているドメインコントローラから収集する必要があります(コネクタがインストールされている場所では必ずしもありません)。
DCOMログ
DCOMログを表示する前に、ドメインコントローラで追加のデバッグを有効にします。
- Windowsレジストリエディタ(regedit.exe)を開きます。
- 次のとおりに移動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
- ActivationFailureLoggingLevelandという名前の新しいDWORDを作成し、値を1に設定します。
CallFailureLoggingLevel
という名前の新しいDWORDを作成し、値を1に設定します。
- コネクタを再起動して、「Access Denied」エラーを再現します。
- Windowsイベントビューア
(eventvwr.msc)を
開きます。
- Windows Logs > Systemの順に選択します。
- 送信元が
DistributedCOM
のイベントをフィルタリングします。OpenDNS_ConnectorのDCOM権限の問題が関連イベントとして表示されます。
WMIログ
- Windowsイベントビューア
(eventvwr.msc)を
開きます。
- [表示]メニューの[分析ログとデバッグログの表示]をクリックします。
- Applications and Service Logs > Microsoft > Windows > WMI Activityの順に移動します。
- 3つのログファイル、Debug、Operational、およびTraceを使用できます。権限の問題は、通常、運用ログに記録されます。
OpenDNS_Connector
に関するWMI権限の問題は、ここで記録されています。
WMIトレースログ
トレースロギングはデフォルトでは有効になっていませんが、成功した試行と失敗した試行の両方を含むWMIクエリに関する詳細情報を提供できます。
- Windowsイベントビューア
(eventvwr.msc)を
開きます。
- ViewメニューからShow Analytic and Debug Logsを選択します。
- Applications and Service Logs > Microsoft > Windows > WMI Activityの順に移動します。
- Traceログを右クリックして、Propertiesを選択します。
- Enable Loggingを選択し、OKをクリックします。有効にすると、受信した各WMIクエリに関する情報イベントが記録されます。
OpenDNS_
Connectorserviceを再起動して新しいイベントを生成し、クエリが処理されているかどうかを確認します。
ヒント:このログ記録と併せてアクセス許可をテストするには、WBEMtestツールを使用します。