소개
이 문서에서는 Active Directory에서 Umbrella Connector 권한 문제를 해결하기 위해 WMI 및 DCOM 로그를 수집하고 검토하는 방법을 설명합니다.
개요
Umbrella 커넥터 서비스는 WMI(Windows Management Instrumentation) 및 DCOM(Distributed Component Object Model)을 사용하여 Active Directory에 연결합니다. 이 프로세스가 실패할 경우 일반적으로 OpenDNS_Connector 사용자에게 DCOM 또는 WMI 네임스페이스에 대한 올바른 권한이 없기 때문입니다. 이러한 경우 이 오류는 OpenDNS 커넥터 로그에 나타날 수 있습니다.
EventMonitor Attach error: [AccessDenied] Access denied
이 문제를 해결하려면 Active Directory Integration Setup Guide에 설명된 사전 요구 사항을 활용하십시오. 추가 디버깅이 필요하거나 권한 문제를 확인해야 하는 경우 Windows DC(도메인 컨트롤러)에서 관련 로그를 검토하십시오.
WMI 및 DCOM 이벤트 로그
이벤트 로그는 Umbrella Connector가 연결된 도메인 컨트롤러에서 수집해야 합니다(Connector가 설치된 위치에서는 수집하지 않을 수 있음).
DCOM 로그
DCOM 로그를 보기 전에 도메인 컨트롤러에서 추가 디버깅을 활성화합니다.
- Windows 레지스트리 편집기(regedit.exe)를 엽니다.
- 다음으로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
- 이름이 인 새 DWORD
ActivationFailureLoggingLevel
를 생성하고 값을 1로 설정합니다.
- 이름이 인 새 DWORD
CallFailureLoggingLevel
를 만들고 값을 1로 설정합니다.
- Connector를 다시 시작하여 '액세스 거부' 오류를 재현합니다.
- Windows 이벤트 뷰어를
(eventvwr.msc)
엽니다.
- Windows 로그 > 시스템으로 이동합니다.
- 소스에서 이벤트를 필터링합니다
DistributedCOM
. OpenDNS_Connector에 대한 DCOM 권한 문제가 관련 이벤트로 나타납니다.
WMI 로그
- Windows 이벤트 뷰어를
(eventvwr.msc)
엽니다.
- 보기 메뉴에서 분석 및 디버그 로그 표시를 클릭합니다.
- Applications and Service Logs(애플리케이션 및 서비스 로그) > Microsoft > Windows > WMI Activity(WMI 활동)로 이동합니다.
- 다음 세 가지 로그 파일을 사용할 수 있습니다. 디버그, 작동 및 추적. 권한 문제는 일반적으로 운영 로그에 기록됩니다.
- 에 대한 WMI 권한 문제
OpenDNS_Connector
가 여기에 기록됩니다.
WMI 추적 로그
추적 로깅은 기본적으로 활성화되지 않지만 성공 및 실패 시도를 비롯한 WMI 쿼리에 대한 자세한 정보를 제공할 수 있습니다.
- Windows 이벤트 뷰어를
(eventvwr.msc)
엽니다.
- 보기 메뉴에서 분석 및 디버그 로그 표시를 선택합니다.
- Applications and Service Logs(애플리케이션 및 서비스 로그) > Microsoft > Windows > WMI Activity(WMI 활동)로 이동합니다.
- 추적 로그를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
- Enable Logging(로깅 활성화)을 선택하고 OK(확인)를 클릭합니다. 활성화되면 수신된 각 WMI 쿼리에 대한 정보 이벤트가 기록됩니다.
- 쿼리를 처리
OpenDNS_Connector
중인지 확인하는 새 이벤트를 생성하려면 서비스를 다시 시작합니다.
팁: 이 로깅과 함께 권한을 테스트하려면 WBEMtest 도구를 사용합니다.