はじめに
このドキュメントでは、信頼性の高いWMI接続に必要なMicrosoftのパッチをインストールする方法について説明します。
背景説明
Cisco Umbrella Active Directory Integration(AD)は、WMIを使用して、ADコネクタを実行しているマシンとリモートドメインコントローラ(DC)間の接続を確立します。 WMI接続は、DCOM権限とともに、コネクタサービスがリモートDCからログインイベントを取得できるようにします。WMI接続がハング、リーク、またはその他の方法で切断されると、ユーザおよびコンピュータのログインイベントがリモートDCから取得されない可能性があります。
環境
Windows Server 2008、Windows Server 2008 R2
問題
- 一部のユーザに対する誤ったポリシーの適用とレポート。
- ADコネクタのログに、このログ行が繰り返し繰り返されていることが示されています。HandleStateタイマーはブロックされたままであるため、この実行をスキップします…
解決方法
DCに次のパッチをインストールします。
- このパッチは、コネクタがドメインコントローラとの正常な接続を確立するのを妨げる、MicrosoftのWMIのメモリリークを修正します。http://support.microsoft.com/kb/958124
- これらの修正プログラムは、WMIサービスおよびその関連コンポーネントの動作と機能に関連しています。http://support.microsoft.com/kb/2591403
Windows Server 2008 R2には次のパッチが必要です(SP1がインストールされていない場合)。
- このパッチは、Microsoft WMIのメモリリークを修正します。メモリリークが発生すると、Active Directoryドメインコントローラが必要なユーザログインイベントをドメインコントローラのセキュリティログに書き込めなくなります。その結果、コネクタは次のドメインコントローラからすべてのユーザログインイベントを取得できません:http://support.microsoft.com/kb/981314
- このパッチは、Windows Server 2008 R2の予期しない起動速度またはログオンプロセスを修正します。http://support.microsoft.com/kb/2617858
これらのパッチをインストールした後、パッチがインストールされた各DCを再起動し、コネクタサービスを再起動します。
フィードバック