Seguimiento de eventos para LDAP en Windows Vista/2008

Seleccione idioma Seleccione idioma
Id. de artículo: 2221529 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Windows Vista y seguimiento de ETW de soporte más reciente para cliente LDAP. Esto permite análisis de tráfico de aplicaciones LDAP cuando el tráfico de red por la aplicación se cifra mediante SSL, cifrado de TLS orSASL basado en NTLM y Kerberos claves de sesión.

Esto es especialmente útil cuando ADInsight no funciona (qué wldap32.dll ganchos para capturar las llamadas cliente del LDAP). Esta herramienta sólo funciona en la plataforma x 86 y no se mantiene ya.

Solución

Para activar el seguimiento del cliente LDAP, siga estos pasos:

1. Cree la siguiente clave del registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
"ProcessName" es el nombre completo del proceso que desea darle seguimiento, incluyendo su extensión, por ejemplo "ldp.exe". Dentro de esta clave, puede colocar un valor opcional de tipo DWORD denominado "PID". Si se establece este valor opcional en un identificador de proceso, se trazará sólo la instancia de la aplicación con este identificador de proceso.

2. Para iniciar una sesión de seguimiento, ejecute el siguiente comando:
logman crear traza "ds_ds"-ow 0xff -o c:\ds_ds.etl -p "Microsoft-Windows-LDAP-Client" 0x1a59afa3 -nb 16 16 -bs 1024 - modo Circular -f bincirc-max 4096 - ets

Vea la referencia de "traceFlags" a continuación.

3. Reproducir el comportamiento que desea investigar.

4. Para detener una sesión de seguimiento, ejecute el siguiente comando:
logman stop "ds_ds" - ets

Para ver la traza, tiene varias opciones:

1. Abra el archivo ETL en 3.4 del Monitor de red o más reciente. Las líneas de registro se mostrará como datos de la carga en los "marcos". Con el experto de búsqueda de texto Simple puede buscar nombres de objeto que busque la transacción LDAP hace referencia a objetos de clave.

2. También sirve theXPREF Viewer "XPERFVIEW" para mostrar estas entradas del registro. Cuando se carga el ETL, seleccione el intervalo de tiempo para cubrir todos los eventos que se muestran como cuadrados. Haga clic en la selección y seleccione "Resumen de tabla". En la nueva ventana, expanda el nombre de tarea "0". La actividad del cliente LDAP tendrá un aspecto similar a las líneas de registro ya. El visor no permite buscar o filtrar los eventos.

Puede seleccionar las líneas de registro y copiar en el Portapapeles y desde ahí a un editor de texto para buscar y filtrar las líneas de registro.

3. Otra opción para crear registros de texto es descodificar el archivo ETL como TXT:
seguimiento de Netsh convertir input=c:\ds_ds.etl salida = LDAP_CLIENT-formatted.txt

Consulte la Ayuda de 'Convertir de seguimiento NETSH' para más opciones de salida.

El "traceflags" podría ser uno de los valores siguientes o una combinación de los bits
Windows Vista/Server 2008:
DEBUG_TRACE1 0 X 00000001
DEBUG_TRACE2 0 X 00000002

Windows 7/Server 2008 R2 y probablemente OS más reciente:
DEBUG_SEARCH0x00000001-Detailed seguimiento de solicitudes de lectura estilo
Seguimiento de DEBUG_WRITE 0 x 00000002 detallado de las solicitudes de estilo de escritura

Los otros indicadores son las mismas para ambas versiones de SO:
DEBUG_REFCNT 0 X 00000004
DEBUG_HEAP 0 X 00000008
DEBUG_CACHE 0 X 00000010
DEBUG_SSL 0 X 00000020
DEBUG_SPEWSEARCH 00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0 X 00000100
DEBUG_RECONNECT 0 X 00000200
DEBUG_RECEIVEDATA 0 X 00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0 X 00001000
DEBUG_BER 0 X 00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0 X 00010000
DEBUG_CLDAP 0 X 00020000
DEBUG_FILTER 0 X 00040000
DEBUG_BIND 0 X 00080000
DEBUG_NETWORK_ERRORS 0 X 00100000
DEBUG_SCRATCH 00200000
DEBUG_PARSE 0 X 00400000
DEBUG_REFERRALS 0 X 00800000
DEBUG_REQUEST 0 X 01000000
DEBUG_CONNECTION 02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0 X 08000000
DEBUG_ERRORS 0 X 10000000

Puede encontrar una descripción el significado de la marca en: </ProcessName>http://msdn.Microsoft.com/en-us/library/Windows/Desktop/aa366152 (v=vs.85).aspx

Sugerencias para combinaciones de indicadores:

  • Configuración del registro que debe obtener la información que necesita la mayoría de la hora: 0x1A59AFA3.
  • Obtener información sobre la conexión problemas de establecimiento: 0x18180380
  • La información de sesión detallado: 0x1bddbf73.


Más información

Ubicación de descarga para Windows Platform SDK, que incluye el Kit de herramientas de rendimiento de Windows (XPERF):
http://msdn.Microsoft.com/en-us/WindowsServer/bb980924.aspx
Para la versión 7.1 de SDK, puede instalar el Kit de herramientas de: c SDKs\Windows\v7.1\Redist\Windows Toolkit\wpt_ de rendimiento<platform>.msi</platform>

Es la ubicación de descarga de 3.4 del Monitor de red: http://www.Microsoft.com/download/en/details.aspx?displaylang=en&Id=4865

Ubicación de descarga para AD Insight (x 86 herramienta): http://technet.Microsoft.com/en-us/Sysinternals/bb897539

Propiedades

Id. de artículo: 2221529 - Última revisión: martes, 15 de octubre de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Palabras clave: 
kbmt KB2221529 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2221529

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com