Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Felsökning av System.ServiceModel.FaultException i eADM:s lokala klientloggar

I den här artikeln beskrivs hur du åtgärdar ett vanligt behörighetsfel i Windows som hindrar den lokala eADM-klienten från att skriva information till Windows Händelsevisare, vilket leder till fel i dina lokala eADM-loggfiler.

Symptom

Du har konfigurerat den lokala eADM-klienten i din lokala miljö (ett .NET-konsolprogram som startas av en schemalagd uppgift som kör ett PowerShell-skript). Synkroniseringsprocessen körs och synkroniserar data utan problem, men ingen information eller statusuppdateringar registreras i Windows Händelsevisare.

Vid granskning av de lokala textloggfilerna för eADM-klienten (som vanligtvis finns i C:\eADM\ eller dess undermappar) hittar du en System.ServiceModel.FaultException fel.

Orsak

Det här felet beror på ett behörighetsproblem som rör Windows händelselogg på den server som är värd för eADM-klienten:

  • Källa för saknad händelse: eADM-klientprogrammet försöker skriva en post till Windows händelselogg med hjälp av specifika ”händelsekällor” (eAdm och eAdm.Client.Synchronization) som för närvarande inte finns på servern.

  • Krav på unikt namn: För att automatiskt kunna skapa en ny händelsekälla kräver Windows att det konto som kör programmet har läsbehörighet till alla systemhändelseloggar (inklusive säkerhets- och tillståndsloggar) för att kunna verifiera att det föreslagna källnamnet är unikt.

  • Otillräckliga behörigheter för loggning: Det dedikerade servicekontot som kör den schemalagda eADM-uppgiften saknar de administratörsbehörigheter som krävs för att läsa alla systemloggar. Följaktligen blockerar Windows skapandet av händelsekällorna. Medan den huvudsakliga synkroniseringsprocessen fortsätter att köras misslyckas loggningsmekanismen i bakgrunden, och FaultException sparas i dina lokala textloggar istället för i Händelsevisaren.

Förkunskapskrav

  • Administratörsbehörighet till den lokala servern som kör eADM-klientprogrammet.

Beslut

Eftersom eADM-tjänstekontot behöver dessa händelsekällor för att logga data i Händelsevisaren, men saknar behörighet att skapa dem automatiskt, måste en serveradministratör skapa dem manuellt eller tillfälligt utöka tjänstekontots behörigheter.

Välj en av följande metoder för att lösa problemet på den server som är värd för eADM-klienten.

Metod 1: Skapa händelsekällorna manuellt (rekommenderas)

Detta är den säkraste och mest tillförlitliga metoden. Genom att manuellt skapa händelsekällorna som administratör kommer tjänstekontot permanent att kunna skriva till dem utan att behöva utökade behörigheter, vilket följer principen om minsta möjliga behörighet.

  1. Logga in på servern som är värd för den lokala eADM-klienten.

  2. Öppna PowerShell som administratör.

  3. Kör följande kommandon för att skapa nödvändiga källor i applikationsloggen:

KOD 
PowerShell
KOD 
New-EventLog -LogName Application -Source "eAdm"
New-EventLog -LogName Application -Source "eAdm.Client.Synchronization"

  1. Kör det schemalagda eADM-uppdraget igen och kontrollera att synkroniseringshändelserna nu visas i Windows Händelsevisare.

Metod 2: Tilldela tillfälliga administratörsbehörigheter

Om du föredrar att låta systemet registrera källorna automatiskt kan du tillfälligt utöka tjänstekontots behörigheter för ett enskilt körningsförsök.

  1. Logga in på servern som är värd för den lokala eADM-klienten.

  2. Öppna Datorhantering och lägg till det servicekonto som kör det schemalagda eADM-uppdraget i den lokala gruppen Administratörer.

  3. Öppna Schemaläggaren och starta eADM-klientuppgiften manuellt. Eftersom tjänstekontot nu har administratörsbehörighet att läsa alla systemloggar kommer det att kunna verifiera att namnen är unika och skapa de nödvändiga händelsekällorna.

  4. Ta bort servicekontot från den lokala administratörsgruppen omedelbart efter att uppgiften har slutförts.

Varning: Det är en viktig säkerhetsåtgärd att se till att servicekontot tas bort från gruppen Administratörer så snart händelsekällorna har skapats. Identum rekommenderar starkt att klienten körs med minsta möjliga behörighet.

4. Sammanfattning för AI och sök

Detta dokument löser ett System.ServiceModel.FaultException dessa upptäcks i eADM:s lokala klientloggar när Windows Händelsevisare inte uppdateras under en synkronisering. Den huvudsakliga synkroniseringsprocessen misslyckas inte, men loggningsmekanismen blockeras eftersom eADM-tjänstekontot saknar de administratörsbehörigheter som krävs för att automatiskt skapa Windows-händelsekällorna ”eAdm” och ”eAdm.Client.Synchronization”. Den rekommenderade lösningen är att manuellt skapa dessa händelsekällor med hjälp av en PowerShell-prompt med utökade behörigheter på den server som är värd för klienten.

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära