Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Problemen met System.ServiceModel.FaultException oplossen in de logbestanden van de lokale eADM-client

In dit artikel wordt uitgelegd hoe u een veelvoorkomende Windows-machtigingsfout kunt verhelpen die ervoor zorgt dat de lokale eADM-client geen gegevens naar de Windows-gebeurtenisviewer kan schrijven, wat leidt tot fouten in uw lokale eADM-logbestanden.

Symptoom

U hebt de lokale eADM-client in uw on-premises omgeving geconfigureerd (een .NET-consoleapplicatie die wordt geactiveerd door een geplande taak die een PowerShell-script uitvoert). Het synchronisatieproces wordt uitgevoerd en de gegevens worden correct gesynchroniseerd; er wordt echter geen informatie of statusupdate bijgehouden in de Windows-gebeurtenisviewer.

Na controle van de tekstlogbestanden van de lokale eADM-client (die zich doorgaans bevinden in C:\eADM\ (of de submappen daarvan), vind je een System.ServiceModel.FaultException fout.

Oorzaak

Deze fout wordt veroorzaakt door een probleem met de machtigingen in verband met het Windows-gebeurtenislogboek op de server waarop de eADM-client draait:

  • Ontbrekende gebeurtenisbron: De eADM-clienttrouw probeert een vermelding naar het Windows-gebeurtenislogboek te schrijven met behulp van specifieke "gebeurtenisbronnen" (eAdm en eAdm.Client.Synchronization) die momenteel niet op de server staan.

  • Vereiste voor unieke naam: Om automatisch een nieuwe gebeurtenisbron aan te maken, moet het uitvoerende account in Windows leestoegang hebben tot alle systeemgebeurtenislogboeken (inclusief beveiligings- en statuslogboeken) om te controleren of de voorgestelde bronnaam uniek is.

  • Onvoldoende rechten voor logboekregistratie: Het speciale serviceaccount waarop de geplande taak van eADM wordt uitgevoerd, beschikt niet over de beheerdersrechten die nodig zijn om alle systeemlogboeken te lezen. Daardoor blokkeert Windows het aanmaken van de gebeurtenisbronnen. Hoewel het hoofdproces voor synchronisatie gewoon doorloopt, mislukt het logboekmechanisme op de achtergrond, en de FaultException wordt opgeslagen in uw lokale tekstlogboeken in plaats van in de Gebeurtenisviewer.

Vereisten

  • Beheerdersrechten voor de lokale server waarop de eADM-clienttoepassing draait.

Besluit

Aangezien het eADM-serviceaccount deze gebeurtenisbronnen nodig heeft om gegevens naar de Gebeurtenisviewer te loggen, maar niet over de rechten beschikt om deze automatisch aan te maken, moet een serverbeheerder ze handmatig aanmaken of de rechten van het serviceaccount tijdelijk uitbreiden.

Kies een van de volgende methoden om het probleem op te lossen op de server waarop de eADM-client draait.

Methode 1: De gebeurtenisbronnen handmatig aanmaken (aanbevolen)

Dit is de veiligste en meest betrouwbare methode. Door de gebeurtenisbronnen handmatig aan te maken als beheerder, kan het serviceaccount er permanent naar schrijven zonder dat daarvoor verhoogde rechten nodig zijn, waarmee het principe van minimale rechten wordt nageleefd.

  1. Meld u aan bij de server waarop de lokale eADM-client draait.

  2. Open PowerShell als beheerder.

  3. Voer de volgende opdrachten uit om de benodigde bronnen in het toepassingslogboek aan te maken:

CODE 
PowerShell
CODE 
New-EventLog -LogName Application -Source "eAdm"
New-EventLog -LogName Application -Source "eAdm.Client.Synchronization"

  1. Voer de geplande taak van eADM opnieuw uit en controleer of de synchronisatiegebeurtenissen nu correct worden weergegeven in de Windows-gebeurtenisviewer.

Methode 2: Tijdelijke beheerdersrechten toekennen

Als u liever hebt dat het systeem de bronnen automatisch registreert, kunt u de rechten van het serviceaccount tijdelijk uitbreiden voor één enkele uitvoering.

  1. Meld u aan bij de server waarop de lokale eADM-client draait.

  2. Open Computerbeheer en voeg het serviceaccount waarmee de geplande taak van eADM wordt uitgevoerd toe aan de lokale groep Administrators.

  3. Open Taakplanner en start de eADM-clienttaak handmatig. Aangezien het serviceaccount nu beheerdersrechten heeft om alle systeemlogboeken te lezen, zal het de uniekheid met succes controleren en de vereiste gebeurtenisbronnen aanmaken.

  4. Verwijder het serviceaccount uit de lokale groep „Beheerders“ zodra de taak met succes is uitgevoerd.

Waarschuwing: Het is van cruciaal belang voor de beveiliging dat het serviceaccount uit de groep Administrators wordt verwijderd zodra de gebeurtenisbronnen zijn aangemaakt. Identum raadt ten zeerste aan om de client met zo min mogelijk rechten te gebruiken.

4. Samenvatting voor AI en zoeken

Dit document biedt een oplossing voor een System.ServiceModel.FaultException te vinden in de tekstlogboeken van de lokale eADM-client wanneer de Windows-gebeurtenisviewer tijdens een synchronisatie niet wordt bijgewerkt. Het hoofdproces van de synchronisatie mislukt niet, maar het logboekmechanisme wordt geblokkeerd omdat het eADM-serviceaccount niet over de beheerdersrechten beschikt om de Windows-gebeurtenisbronnen „eAdm“ en „eAdm.Client.Synchronization“ automatisch aan te maken. De aanbevolen oplossing is om deze gebeurtenisbronnen handmatig aan te maken met behulp van een PowerShell-prompt met verhoogde rechten op de server waarop de client draait.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit