WMI 및 DCOM 로그 수집으로 Umbrella Connector 문제 해결

소개

이 문서에서는 Active Directory에서 Umbrella Connector 권한 문제를 해결하기 위해 WMI 및 DCOM 로그를 수집하고 검토하는 방법을 설명합니다.

개요

Umbrella 커넥터 서비스는 WMI(Windows Management Instrumentation) 및 DCOM(Distributed Component Object Model)을 사용하여 Active Directory에 연결합니다. 이 프로세스가 실패할 경우 일반적으로 OpenDNS_Connector 사용자에게 DCOM 또는 WMI 네임스페이스에 대한 올바른 권한이 없기 때문입니다. 이러한 경우 이 오류는 OpenDNS 커넥터 로그에 나타날 수 있습니다.

EventMonitor Attach error: [AccessDenied] Access denied

이 문제를 해결하려면 Active Directory Integration Setup Guide에 설명된 사전 요구 사항을 활용하십시오. 추가 디버깅이 필요하거나 권한 문제를 확인해야 하는 경우 Windows DC(도메인 컨트롤러)에서 관련 로그를 검토하십시오.

WMI 및 DCOM 이벤트 로그

이벤트 로그는 Umbrella Connector가 연결된 도메인 컨트롤러에서 수집해야 합니다(Connector가 설치된 위치에서는 수집하지 않을 수 있음).

DCOM 로그

DCOM 로그를 보기 전에 도메인 컨트롤러에서 추가 디버깅을 활성화합니다.

1. Windows 레지스트리 편집기(regedit.exe)를 엽니다.
2. 다음으로 이동합니다.

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

3. 이름이 인 새 DWORDActivationFailureLoggingLevel를 생성하고 값을 1로 설정합니다.
4. 이름이 인 새 DWORDCallFailureLoggingLevel를 만들고 값을 1로 설정합니다.
5. Connector를 다시 시작하여 '액세스 거부' 오류를 재현합니다.
6. Windows 이벤트 뷰어를 (eventvwr.msc)엽니다.
7. Windows 로그 > 시스템으로 이동합니다.
8. 소스에서 이벤트를 필터링합니다DistributedCOM. OpenDNS_Connector에 대한 DCOM 권한 문제가 관련 이벤트로 나타납니다.

WMI 로그

1. Windows 이벤트 뷰어를(eventvwr.msc)엽니다.
2. 보기 메뉴에서 분석 및 디버그 로그 표시를 클릭합니다.
3. Applications and Service Logs(애플리케이션 및 서비스 로그) > Microsoft > Windows > WMI Activity(WMI 활동)로 이동합니다.
4. 다음 세 가지 로그 파일을 사용할 수 있습니다. 디버그, 작동 및 추적. 권한 문제는 일반적으로 운영 로그에 기록됩니다.
5. 에 대한 WMI 권한 문제OpenDNS_Connector가 여기에 기록됩니다.

WMI 추적 로그

추적 로깅은 기본적으로 활성화되지 않지만 성공 및 실패 시도를 비롯한 WMI 쿼리에 대한 자세한 정보를 제공할 수 있습니다.

1. Windows 이벤트 뷰어를(eventvwr.msc)엽니다.
2. 보기 메뉴에서 분석 및 디버그 로그 표시를 선택합니다.
3. Applications and Service Logs(애플리케이션 및 서비스 로그) > Microsoft > Windows > WMI Activity(WMI 활동)로 이동합니다.
4. 추적 로그를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
5. Enable Logging(로깅 활성화)을 선택하고 OK(확인)를 클릭합니다. 활성화되면 수신된 각 WMI 쿼리에 대한 정보 이벤트가 기록됩니다.
6. 쿼리를 처리OpenDNS_Connector중인지 확인하는 새 이벤트를 생성하려면 서비스를 다시 시작합니다.

팁: 이 로깅과 함께 권한을 테스트하려면 WBEMtest 도구를 사용합니다.