"ADSync RunDiff" 문제 해결 AD 커넥터 로그에 오류가 있습니다.

소개

이 문서에서는 AD(Active Directory) 커넥터 로그에서 "ADSync RunDiff" 오류를 해결하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

AD 커넥터 로그에 다음과 유사한 오류가 표시됩니다.

ADSync RunDiff error: System.Runtime.InteropServices.COMException (0x80070005): Access is denied.\x0D\x0A\x0D\x0A at System.DirectoryServices.SearchResultCollection.ResultsEnumerator.MoveNext()\x0D\x0A at System.DirectoryServices.SearchResultCollection.get_InnerList()\x0D\x0A at System.DirectoryServices.SearchResultCollection.get_Count()\x0D\x0A at LDIFManager.RunDiff(St ringBuilder& sbIn, String sPath, String sDomain, String sFilter, Boolean bDropCookie, String& sError)

이 문제가 발생할 수 있는 두 가지 시나리오가 있습니다.

1. .NET 3.5.1 SP1이 설치되어 있지 않습니다.

2. 사용자에게 디렉터리 변경 내용 복제 및 읽기 권한이 없습니다. 이러한 증상 중 하나는 OpenDNS_Connector 사용자 계정이 LDIFDE를 통해 AD 트리를 읽을 수 있지만 커넥터가 여전히 "액세스가 거부되었습니다."를 반환하는 경우입니다.

솔루션

필요한 디렉터리 변경 사항 복제 및 읽기 권한을 추가하려면 다음 단계를 완료하십시오.

1. Active Directory 사용자 및 컴퓨터 스냅인을 엽니다.

2. 보기 메뉴에서 고급 기능을 선택합니다.

3. 도메인 개체를 마우스 오른쪽 단추로 클릭한 다음 등록 정보를 선택합니다.

4. 보안 탭에서 원하는 사용자 계정(OpenDNS_Connector 또는 Cisco_connector)이 나열되지 않으면 추가를 선택합니다. 원하는 사용자 계정이 나열되면 7단계로 진행합니다.

5. [사용자, 컴퓨터 또는 그룹 선택] 대화 상자에서 원하는 사용자 계정을 선택한 다음 [추가]를 선택합니다.

6. 확인을 선택하여 속성 대화 상자로 돌아갑니다.

7. 원하는 사용자 계정을 선택합니다.

8. 목록에서 디렉토리 변경 복제 및 읽기 체크박스를 선택합니다.

9. 적용 >확인을 선택합니다.

10. 스냅인을 닫습니다.

.NET 3.5.1 SP1이 설치되지 않은 문제와 관련된 경우 Microsoft 웹 사이트에서 다운로드하십시오.