LDAP 2008 と Windows Vista でのイベントのトレース

文書翻訳 文書翻訳
文書番号: 2221529 - 対象製品
すべて展開する | すべて折りたたむ

現象

Windows Vista と LDAP クライアント用の新しいサポート ETW トレースします。これにより LDAP アプリケーション トラフィック分析のため、SSL を使用して、アプリケーションでネットワーク トラフィックを暗号化するときに NTLM と Kerberos のセッション キーに基づいて、TLS 暗号化を orSASL。

ADInsight は (クライアント側の LDAP の呼び出しをキャプチャするフック wldap32.dll) が機能しない場合に特に便利です。このツールは、x86 プラットフォーム上でのみ動作がもはや維持されていないとします。

解決方法

LDAP クライアントのトレースを有効にするには、以下の手順を実行します。

1. 次のレジストリ キーを作成します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
「ProcessName」は、「ldp.exe」などの拡張子を含む、トレースするプロセスの完全な名前です。このキーには、内部"PID"という名前の DWORD 型のオプションの値を配置できます。このオプション設定は、プロセス ID に、このプロセス ID を使用してアプリケーションのインスタンスのみトレースされます。

2. トレーシング ・ セッションを開始する、次のコマンドを実行します。
logman 作成トレース"ds_ds"-ow -o c:\ds_ds.etl -p「マイクロソフトの Windows-LDAP クライアント」0x1a59afa3 0 xff -nb 16 16 bs - 1024 - モードの円形 -f bincirc-最大 4096 の ets

下の「traceFlags」参照してください。

3. 調査するこの問題を再現します。

4. トレーシング ・ セッションを停止する、次のコマンドを実行します。
logman 停止"ds_ds"- ets

トレースを表示するにはいくつかのオプションがあります。

1. のネットワーク モニターの 3.4 以降 ETL ファイルを開きます。ログ行は、「フレーム」のペイロード データとして表示されます。単純なテキスト検索エキスパートを使用してキーのオブジェクトを参照する、LDAP トランザクションを検索するオブジェクト名を検索できます。

TheXPREF ビューアー「XPERFVIEW」はこれらのログ エントリを表示するのに 2 にも使用できます。ETL が読み込まれると、四角形として表示されるすべてのイベントをカバーする時間間隔を選択します。選択範囲を右クリックし、「テーブルの概要」を選択します。新しいウィンドウで、タスク名が「0」を展開します。LDAP クライアント アクティビティは、既にログ行のようになります。ビューアーを検索するか、イベントをフィルター処理することはできません。

ログの行を選択し、コピーしてクリップボードにし、そこから検索し、ログの行をフィルター処理するには、テキスト エディターにできます。

3. 別のオプションをテキスト ベースのログを作成するのには、TXT として ETL ファイルのデコードに。
netsh トレース変換出力の input=c:\ds_ds.etl = LDAP_CLIENT formatted.txt

オプションの出力の詳細については、NETSH トレース変換' ヘルプ参照してください。

次の値のいずれか、またはビットの組み合わせは「traceflags」がある可能性があります。
Windows Vista と Server 2008。
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7 とサーバー 2008 R2 と最も可能性の高い新しい OS:
スタイルが読み取り要求の DEBUG_SEARCH0x00000001 詳細の追跡
要求の書き込みスタイルの DEBUG_WRITE 0x00000002 詳細の追跡

他のフラグはどちらの OS のバージョンを同じです。
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
0X00040000 の DEBUG_FILTER
0X00080000 を DEBUG_BIND
DEBUG_NETWORK_ERRORS システム エラー
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

フラグの意味の説明を参照してください。 </ProcessName>http://msdn.microsoft.com/en-us/library/windows/desktop/aa366152 (v=vs.85).aspx

フラグの組み合わせを提案します。

  • ログ設定時間: 0x1A59AFA3 の最も必要な情報を取得する必要があります。
  • 確立の問題接続に関する情報を取得する: 0x18180380
  • セッションの詳細情報: 0x1bddbf73。


詳細

Windows パフォーマンス Toolkit (XPERF) が含まれています、Windows プラットフォーム SDK の保存場所にダウンロードします。
http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx
SDK のバージョン 7.1 からツールキットをインストールできます: 見つかると SDKs\Windows\v7.1\Redist\Windows のパフォーマンスの Toolkit\wpt_<platform>.msi</platform>

ネットワーク モニターの 3.4 のダウンロードの場所です。 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865

場所 AD の把握 (x 86 のツール) をダウンロードします。 http://technet.microsoft.com/en-us/sysinternals/bb897539

プロパティ

文書番号: 2221529 - 最終更新日: 2013年10月15日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
キーワード:?
kbmt KB2221529 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2221529
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com