故障排除"ADSync RunDiff"AD连接器日志中的错误
简介
本文档介绍如何对Active Directory(AD)连接器日志中的“ADSync RunDiff”错误进行故障排除。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco Umbrella。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
问题
您在AD连接器日志中看到类似以下错误:
ADSync RunDiff error: System.Runtime.InteropServices.COMException (0x80070005): Access is denied.\x0D\x0A\x0D\x0A at System.DirectoryServices.SearchResultCollection.ResultsEnumerator.MoveNext()\x0D\x0A at System.DirectoryServices.SearchResultCollection.get_InnerList()\x0D\x0A at System.DirectoryServices.SearchResultCollection.get_Count()\x0D\x0A at LDIFManager.RunDiff(St ringBuilder& sbIn, String sPath, String sDomain, String sFilter, Boolean bDropCookie, String& sError)此问题可能发生在两种情况下:
1.未安装.NET 3.5.1 SP1。
2.用户缺少复制目录更改和读取权限。此问题的一个症状是OpenDNS_Connector用户帐户可以通过LDIFDE读取AD树,但连接器仍然返回“访问被拒绝”。
解决方案
要添加必要的Replicate Directory Changes和Read权限,请完成以下步骤:
1.打开Active Directory用户和计算机管理单元。
2.在View菜单中,选择Advanced Features。
3.右键单击域对象,然后选择属性。
4.在Security选项卡上,如果未列出所需的用户帐户(OpenDNS_Connector或Cisco_connector),请选择Add。如果列出了所需的用户帐户,请继续执行步骤7。
5.在“选择用户、计算机或组”对话框中,选择所需的用户帐户,然后选择添加。
6.选择确定以返回属性对话框。
7.选择所需的用户帐户。
8.从列表中选择复制目录更改和读取复选框。
9.选择应用>确定。
10.关闭管理单元。
如果问题与.NET 3.5.1 SP1未安装有关,请从Microsoft网站下载它。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
11-Sep-2025
|
初始版本 |
反馈