Rastreamento de eventos para LDAP no Windows Vista/2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 2221529 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Windows Vista e o rastreamento ETW suporte mais recente para cliente LDAP. Isso permite análise de tráfego de aplicativo LDAP quando o tráfego de rede pelo aplicativo é criptografado com SSL, TLS encryption de orSASL com base em NTLM e Kerberos chaves de sessão.

Isso é especialmente útil quando ADInsight não funciona (quais Wldap32 ganchos para capturar chamadas LDAP do lado do cliente). Essa ferramenta funciona somente em plataforma x86 e não será mais mantido.

Resolução

Para ativar o rastreamento do cliente LDAP, siga estas etapas:

1. Crie a seguinte chave do registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
"ProcessName" é o nome completo do processo que você deseja rastrear, incluindo sua extensão, por exemplo "ldp.exe". Dentro dessa chave, você pode colocar um valor opcional do tipo DWORD chamado "PID". Se este valor opcional é definido como uma identificação de processo, apenas a ocorrência do aplicativo com esta identificação de processo será rastreada.

2. Para iniciar uma sessão de rastreamento, execute o seguinte comando:
Logman criar rastreamento "ds_ds"-omo -o c:\ds_ds.etl -p "Microsoft-Windows-LDAP-Client" 0x1a59afa3 0xff -nb 16 16 -bs 1024 - modo Circular -f bincirc-máximo de 4096 - ets

Consulte a referência de "traceFlags" abaixo.

3. Agora reproduza o comportamento que você deseja investigar.

4. Para interromper uma sessão de rastreamento, execute o seguinte comando:
Logman stop "ds_ds" - ets

Para exibir o rastreamento, você tem várias opções:

1. Abra o arquivo ETL no Network Monitor 3.4 ou mais recente. As linhas de log mostrará como dados de carga em "quadros". Usando o especialista de pesquisa de texto simples que você pode pesquisar localizar a transação LDAP fazendo referência a objetos principais nomes de objeto.

2. Você também pode usar o Visualizador de "XPERFVIEW" de theXPREF para mostrar essas entradas de log. Quando o ETL for carregado, selecione o intervalo de tempo para cobrir todos os eventos exibidos como quadrados. Clique com o botão de seleção e selecione "Tabela de resumo". Na nova janela, expanda o nome da tarefa "0". A atividade do cliente LDAP parecerá linhas de log já. O visualizador não permite pesquisar ou filtrar os eventos.

Você pode selecionar linhas de Log e copiá-los para a área de transferência e de lá para um editor de texto para pesquisar e filtrar as linhas de log.

3. Outra opção para criar logs com base em texto é para decodificar o arquivo ETL como TXT:
rastreamento de netsh converter saída de input=c:\ds_ds.etl = LDAP_CLIENT-formatted.txt

Consulte a Ajuda do 'Converter de rastreamento do NETSH' para mais opções de saída.

"traceflags" poderia ser um dos seguintes valores ou uma combinação dos bits
Windows Vista/Server 2008:
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7/Server 2008 R2 e provavelmente OS mais recentes:
DEBUG_SEARCH0x00000001-Detailed rastreamento de solicitações de leitura-estilo
Controle do DEBUG_WRITE 0x00000002 detalhado de solicitações de gravação-estilo

Outros sinalizadores são as mesmas para ambas as versões de SO:
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
DEBUG_FILTER 0X00040000
0X00080000 DEBUG_BIND
DEBUG_NETWORK_ERRORS 0X00100000
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

Uma descrição do significado de sinalizador pode ser encontrada em: </ProcessName>http://msdn.microsoft.com/en-us/library/Windows/Desktop/aa366152 (v=vs.85).aspx

Sugestões para combinações de sinalizador:

  • Configurações de log devem obter as informações necessárias a maior parte do tempo: 0x1A59AFA3.
  • Obter informações sobre conexão problemas de estabelecimento: 0x18180380
  • Informações de sessão detalhado: 0x1bddbf73.


Mais Informações

Faça o download do local para o SDK de plataforma do Windows que inclui o Windows desempenho Toolkit (XPERF):
http://msdn.microsoft.com/en-US/WindowsServer/bb980924.aspx
Para obter a versão 7.1 do SDK, você pode instalar o Kit de ferramentas de: c:\Arquivos de Programas\Microsoft SDKs\Windows\v7.1\Redist\Windows desempenho Toolkit\wpt_<platform>. msi</platform>

Local de download de 3.4 do Monitor de rede é: http://www.microsoft.com/download/en/details.aspx?displaylang=en&ID=4865

Local do AD Insight (x 86 ferramenta) para download: http://technet.microsoft.com/en-US/Sysinternals/bb897539

Propriedades

ID do artigo: 2221529 - Última revisão: terça-feira, 15 de outubro de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Palavras-chave: 
kbmt KB2221529 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 2221529

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com