Rastreio de eventos para LDAP no Windows Vista/2008

Traduções de Artigos Traduções de Artigos
Artigo: 2221529 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Windows Vista e rastreio de ETW de suporte mais recente para o cliente LDAP. Isto permite a análise de tráfego LDAP aplicação quando o tráfego de rede pela aplicação é encriptado utilizando SSL, encriptação de orSASL TLS com base em NTLM e Kerberos chaves de sessão.

Isto é especialmente útil quando ADInsight não funciona (que wldap32 dos ganchos para capturar as chamadas de LDAP do lado cliente). Esta ferramenta apenas funciona com a plataforma x86 e não é mantida já.

Resolução

Para activar o rastreio do cliente LDAP, siga estes passos:

1. Crie a seguinte chave de registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
"Nomeprocesso" é o nome completo do processo que que pretende rastrear, incluindo a respectiva extensão, por exemplo "ldp.exe". Dentro desta chave, pode colocar um valor opcional de tipo DWORD com o nome "PID". Se este valor opcional é definido como um ID de processo, apenas a instância da aplicação com este ID de processo vai ser analisada.

2. Para iniciar uma sessão de rastreio, execute o seguinte comando:
logman criar rastreio "ds_ds"-omo 0xff -o c:\ds_ds.etl -p "Microsoft-Windows-LDAP-Client" 0x1a59afa3 -nb 16 16 -bs 1024 - modo Circular -f bincirc-máximo - 4096 ets

Consulte a referência "traceFlags" abaixo.

3. Agora reproduza o comportamento que pretende investigar.

4. Para parar uma sessão de rastreio, execute o seguinte comando:
logman stop "ds_ds" - ets

Para ver o rastreio, tem várias opções:

1. Abra o ficheiro ETL no ponto 3.4 do Monitor de rede ou mais recente. As linhas de registo mostrará como dados de payload das "molduras". Utilizando o especialista de procura de texto simples pode procurar nomes de objectos localizar a transacção de LDAP referenciar objectos de chaves.

2. Também pode utilizar theXPREF Viewer "XPERFVIEW" para mostrar estas entradas de registo. Quando é carregado o ETL, seleccione o intervalo de tempo para cobrir todos os eventos apresentados como quadrados. A selecção com o botão direito e seleccione "Tabela de resumo". Na nova janela, expanda o nome da tarefa "0". A actividade do cliente LDAP aspecto linhas de registo já. O viewer não permite para procurar ou filtrar os eventos.

Pode seleccionar linhas de registo e copiá-los na área de transferência e a partir daí para um editor de texto para procurar e filtrar as linhas de registo.

3. Outra opção para criar registos baseados em texto é para descodificar o ficheiro ETL como TXT:
rastreio de Netsh converter a saída de input=c:\ds_ds.etl = LDAP_CLIENT-formatted.txt

Consulte a ajuda de 'Converter de rastreio NETSH' para mais opções de exportação.

O "traceflags" pode ser um do seguinte valor ou uma combinação do número de bits
Windows Vista/Server 2008:
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7/Server 2008 R2 e provavelmente SO mais recente:
DEBUG_SEARCH0x00000001-detalhado rastreio de pedidos de leitura-estilo
Rastreio de 0x00000002-detalhado DEBUG_WRITE de pedidos de estilo de escrita

Os outros sinalizadores são iguais para ambas as versões de SO:
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
DEBUG_FILTER 0X00040000
DEBUG_BIND 0X00080000
DEBUG_NETWORK_ERRORS 0X00100000
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

Um descriptionof acepção sinalizador pode ser encontrado em: </ProcessName>http://msdn.microsoft.com/en-us/library/Windows/Desktop/aa366152 (v=vs.85).aspx

Sugestões para combinações do sinalizador:

  • Definições de registo que devem obter as informações necessárias a maior parte do tempo: 0x1A59AFA3.
  • Obter informações sobre a ligação de problemas de estabelecimento: 0x18180380
  • Informações da sessão verboso: 0x1bddbf73.


Mais Informação

Localização de transferência do Windows Platform SDK, que inclui o Toolkit de desempenho do Windows (XPERF):
http://msdn.microsoft.com/en-us/Windowsserver/bb980924.aspx
Para obter a versão 7.1 do SDK, pode instalar o toolkit a partir de: Microsoft Toolkit\wpt_ de desempenho de SDKs\Windows\v7.1\Redist\Windows<platform>. msi</platform>

É a localização de transferência do ponto 3.4 do Monitor de rede: http://www.microsoft.com/download/en/details.aspx?displaylang=en&ID=4865

Localização de transferência AD Insight (x 86 ferramenta): http://technet.microsoft.com/en-us/Sysinternals/bb897539

Propriedades

Artigo: 2221529 - Última revisão: 15 de outubro de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Palavras-chave: 
kbmt KB2221529 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2221529

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com