WMIおよびDCOMログ収集を使用したUmbrellaコネクタのトラブルシューティング

はじめに

このドキュメントでは、Active DirectoryでUmbrellaコネクタ(UMBRELLA)の権限の問題をトラブルシューティングするために、WMIおよびDCOMのログを収集して確認する方法について説明します。

概要

Umbrellaコネクタサービスは、Windows Management Instrumentation (WMI)および分散コンポーネントオブジェクトモデル(DCOM)を使用してActive Directoryに接続します。 このプロセスが失敗する場合、通常はOpenDNS_ConnectorユーザーにDCOMまたはWMI名前空間に対する正しいアクセス許可がないことが原因です。このような場合、OpenDNSコネクタのログに次のエラーが表示される可能性があります。

EventMonitor Attach error: [AccessDenied] Access denied

この問題を解決するには、『Active Directory Integration Setup Guide』に記載されている前提条件を使用します。さらにデバッグが必要な場合、またはアクセス許可の問題の確認が必要な場合は、Windowsドメインコントローラ(DC)の関連ログを確認してください。

WMIおよびDCOMイベントログ

イベントログは、Umbrellaコネクタが接続されているドメインコントローラから収集する必要があります（コネクタがインストールされている場所では必ずしもありません）。

DCOMログ

DCOMログを表示する前に、ドメインコントローラで追加のデバッグを有効にします。

1. Windowsレジストリエディタ(regedit.exe)を開きます。
2. 次のとおりに移動します。

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

3. ActivationFailureLoggingLevelandという名前の新しいDWORDを作成し、値を1に設定します。
4. CallFailureLoggingLevelという名前の新しいDWORDを作成し、値を1に設定します。
5. コネクタを再起動して、「Access Denied」エラーを再現します。
6. Windowsイベントビューア(eventvwr.msc)を開きます。
7. Windows Logs > Systemの順に選択します。
8. 送信元がDistributedCOMのイベントをフィルタリングします。OpenDNS_ConnectorのDCOM権限の問題が関連イベントとして表示されます。

WMIログ

1. Windowsイベントビューア(eventvwr.msc)を開きます。
2. [表示]メニューの[分析ログとデバッグログの表示]をクリックします。
3. Applications and Service Logs > Microsoft > Windows > WMI Activityの順に移動します。
4. 3つのログファイル、Debug、Operational、およびTraceを使用できます。権限の問題は、通常、運用ログに記録されます。
5. OpenDNS_Connectorに関するWMI権限の問題は、ここで記録されています。

WMIトレースログ

トレースロギングはデフォルトでは有効になっていませんが、成功した試行と失敗した試行の両方を含むWMIクエリに関する詳細情報を提供できます。

1. Windowsイベントビューア(eventvwr.msc)を開きます。
2. ViewメニューからShow Analytic and Debug Logsを選択します。
3. Applications and Service Logs > Microsoft > Windows > WMI Activityの順に移動します。
4. Traceログを右クリックして、Propertiesを選択します。
5. Enable Loggingを選択し、OKをクリックします。有効にすると、受信した各WMIクエリに関する情報イベントが記録されます。
6. OpenDNS_Connectorserviceを再起動して新しいイベントを生成し、クエリが処理されているかどうかを確認します。

ヒント：このログ記録と併せてアクセス許可をテストするには、WBEMtestツールを使用します。