Introdução
Este documento descreve como coletar e revisar logs WMI e DCOM para solucionar problemas de permissão do Umbrella Connector com o Ative Diretory.
Overview
O serviço Umbrella Connector se conecta ao Ative Diretory usando a Instrumentação de Gerenciamento do Windows (WMI) e o DCOM (Distributed Component Object Model). Se esse processo falhar, geralmente é devido à falta de permissões corretas do usuário do OpenDNS_Connector para o namespace DCOM ou WMI. Nesses casos, esse erro pode aparecer nos logs do OpenDNS Connector:
EventMonitor Attach error: [AccessDenied] Access denied
Para resolver esse problema, utilize os pré-requisitos detalhados no Guia de Instalação da Integração do Ative Diretory. Se for necessária uma depuração adicional ou se a confirmação de um problema de permissões for necessária, revise os logs relevantes no Controlador de Domínio do Windows (DC).
Logs de Eventos WMI e DCOM
Os logs de eventos devem ser coletados do controlador de domínio ao qual o Umbrella Connector está se conectando (não necessariamente onde o Connector está instalado).
Logs DCOM
Antes de exibir logs DCOM, habilite a depuração adicional no controlador de domínio:
- Abra o Editor de Registro do Windows (regedit.exe).
- Navegue até:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
- Crie uma nova DWORD chamada
ActivationFailureLoggingLevel
e defina o valor como 1.
- Crie uma nova DWORD chamada
CallFailureLoggingLevel
e defina o valor como 1.
- Reproduza o erro 'Acesso Negado' reiniciando o Conector.
- Abra o Visualizador
(eventvwr.msc)
de Eventos do Windows.
- Vá para Logs do Windows > Sistema.
- Filtrar eventos com a origem
DistributedCOM
. Um problema de permissões DCOM para o OpenDNS_Connector aparece como um evento relevante.
Logs WMI
- Abra o Visualizador
(eventvwr.msc)
de Eventos do Windows.
- No menu Exibir, clique em Mostrar logs analíticos e de depuração.
- Navegue até Aplicativos e Logs de Serviço > Microsoft > Windows > Atividade WMI.
- Três arquivos de log estão disponíveis: Depuração, Operacional e Rastreamento. Os problemas de permissões geralmente são registrados no Log operacional.
- Um problema de permissões WMI para
OpenDNS_Connector
é registrado aqui.
Logs de Rastreamento WMI
O log de rastreamento não está habilitado por padrão, mas pode fornecer informações detalhadas sobre consultas WMI, incluindo tentativas bem-sucedidas e falhas.
- Abra o Visualizador
(eventvwr.msc)
de Eventos do Windows.
- No menu Exibir, selecione Mostrar Logs Analíticos e de Depuração.
- Navegue até Aplicativos e Logs de Serviço > Microsoft > Windows > Atividade WMI.
- Clique com o botão direito do mouse no log Trace e selecione Properties.
- Selecione Ativar registro e clique em OK. Depois de habilitados, os eventos informativos são registrados para cada consulta WMI recebida.
- Reinicie o
OpenDNS_Connector
serviço para gerar novos eventos, o que confirma se as consultas estão sendo processadas.
Tip: Para testar permissões em conjunto com esse registro, use a ferramenta WBEMtest.