對Umbrella聯結器進行WMI和DCOM日誌收集故障排除

簡介

本文檔介紹如何收集和審查WMI和DCOM日誌，以便對Active Directory的Umbrella聯結器許可權問題進行故障排除。

概觀

Umbrella聯結器服務使用Windows Management Instrumentation(WMI)和分散式元件對象模型(DCOM)連線到Active Directory。 如果此進程失敗，通常是由於OpenDNS_Connector使用者缺少對DCOM或WMI名稱空間的正確許可權。在這種情況下，此錯誤可能會出現在OpenDNS聯結器日誌中：

EventMonitor Attach error: [AccessDenied] Access denied

要解決此問題，請使用Active Directory整合安裝指南中詳細介紹的先決條件。如果需要進一步調試，或者需要確認許可權問題，請檢視Windows域控制器(DC)上的相關日誌。

WMI和DCOM事件日誌

必須從連線Umbrella聯結器的域控制器收集事件日誌（不一定是安裝聯結器的位置）。

DCOM日誌

檢視DCOM日誌之前，請在域控制器上啟用其他調試：

1. 開啟Windows登錄檔編輯器(regedit.exe)。
2. 導覽至：

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

3. 建立一個名為ActivationFailureLoggingLevel的新DWORD並將值設定為1。
4. 建立一個名為CallFailureLoggingLevel的新DWORD，並將該值設定為1。
5. 通過重新啟動聯結器重現「Access Denied」錯誤。
6. 開啟Windows事件檢視器(eventvwr.msc)。
7. 轉至Windows Logs >系統。
8. 過濾源事件DistributedCOM。OpenDNS_Connector的DCOM許可權問題顯示為相關事件。

WMI日誌

1. 開啟Windows事件檢視器(eventvwr.msc)。
2. 在「檢視」選單中，按一下顯示分析和調試日誌。
3. 導航到Applications and Service Logs > Microsoft > Windows > WMI Activity。
4. 有三個日誌檔案可用：Debug、Operational和Trace。許可權問題通常記錄在操作日誌中。
5. 在此處記錄的WMIOpenDNS_Connector許可權問題。

WMI跟蹤日誌

預設情況下未啟用跟蹤日誌記錄，但可以提供有關WMI查詢的詳細資訊，包括成功的嘗試和失敗的嘗試。

1. 開啟Windows事件檢視器(eventvwr.msc)。
2. 在「檢視」選單中，選擇「顯示分析日誌」和「調試日誌」。
3. 導航到Applications and Service Logs > Microsoft > Windows > WMI Activity。
4. 按一下右鍵Trace日誌並選擇Properties。
5. 選擇Enable Logging，然後按一下OK。啟用後，系統會為接收的每個WMI查詢記錄資訊事件。
6. 重新啟動OpenDNS_Connector服務以生成新事件，從而確認是否正在處理查詢。

提示：要結合此日誌記錄測試許可權，請使用WBEMtest工具。