簡介
本文檔介紹如何收集和審查WMI和DCOM日誌,以便對Active Directory的Umbrella聯結器許可權問題進行故障排除。
概觀
Umbrella聯結器服務使用Windows Management Instrumentation(WMI)和分散式元件對象模型(DCOM)連線到Active Directory。 如果此進程失敗,通常是由於OpenDNS_Connector使用者缺少對DCOM或WMI名稱空間的正確許可權。在這種情況下,此錯誤可能會出現在OpenDNS聯結器日誌中:
EventMonitor Attach error: [AccessDenied] Access denied
要解決此問題,請使用Active Directory整合安裝指南中詳細介紹的先決條件。如果需要進一步調試,或者需要確認許可權問題,請檢視Windows域控制器(DC)上的相關日誌。
WMI和DCOM事件日誌
必須從連線Umbrella聯結器的域控制器收集事件日誌(不一定是安裝聯結器的位置)。
DCOM日誌
檢視DCOM日誌之前,請在域控制器上啟用其他調試:
- 開啟Windows登錄檔編輯器(regedit.exe)。
- 導覽至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
- 建立一個名為
ActivationFailureLoggingLevel
的新DWORD並將值設定為1。
- 建立一個名為
CallFailureLoggingLevel
的新DWORD,並將該值設定為1。
- 通過重新啟動聯結器重現「Access Denied」錯誤。
- 開啟Windows事件檢視器
(eventvwr.msc)
。
- 轉至Windows Logs >系統。
- 過濾源事件
DistributedCOM
。OpenDNS_Connector的DCOM許可權問題顯示為相關事件。
WMI日誌
- 開啟Windows事件檢視器
(eventvwr.msc)
。
- 在「檢視」選單中,按一下顯示分析和調試日誌。
- 導航到Applications and Service Logs > Microsoft > Windows > WMI Activity。
- 有三個日誌檔案可用:Debug、Operational和Trace。許可權問題通常記錄在操作日誌中。
- 在此處記錄的WMI
OpenDNS_Connector
許可權問題。
WMI跟蹤日誌
預設情況下未啟用跟蹤日誌記錄,但可以提供有關WMI查詢的詳細資訊,包括成功的嘗試和失敗的嘗試。
- 開啟Windows事件檢視器
(eventvwr.msc)
。
- 在「檢視」選單中,選擇「顯示分析日誌」和「調試日誌」。
- 導航到Applications and Service Logs > Microsoft > Windows > WMI Activity。
- 按一下右鍵Trace日誌並選擇Properties。
- 選擇Enable Logging,然後按一下OK。啟用後,系統會為接收的每個WMI查詢記錄資訊事件。
- 重新啟動
OpenDNS_Connector
服務以生成新事件,從而確認是否正在處理查詢。
提示:要結合此日誌記錄測試許可權,請使用WBEMtest工具。