Eveniment de urmărire pentru LDAP în Windows Vista/2008

Traduceri articole Traduceri articole
ID articol: 2221529 - View products that this article applies to.
Măriți totul | Reduceți totul

Simptome

Windows Vista si mai nou suport ETW urmărire pentru LDAP Client. Acest lucru permite analiza de trafic LDAP cerere atunci când traficul de rețea de aplicație este criptat utilizând SSL, TLS orSASL criptare bazate pe NTLM și Kerberos chei de sesiune.

Acest lucru este util mai ales atunci când ADInsight nu funcționează (care wldap32.dll carlige pentru a surprinde partea client LDAP apeluri). Acest instrument funcționează doar pe x 86 platforma și nu este menținută mai.

Rezoluție

Pentru a activa client LDAP calc, urmați acești pași:

1. Creați următoarea cheie de registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
"ProcessName" este nume de sign-in complet a procesului de care vrei sa traseze, inclusiv extinderea acestuia, de exemplu "ldp.exe". În interiorul această cheie, puteți plasa o valoare opțională de tip DWORD denumită "PID". Dacă această valoare opțional este stabilit pentru un ID de proces, numai exemplu de aplicație cu acest ID de proces vor fi urmărite.

2. Pentru a porni o sesiune de urmărire, executați următoarea comandă:
dragos crea trace "ds_ds"-ow -o c:\ds_ds.etl -p "Microsoft-Windows-LDAP-Client" 0x1a59afa3 0xff -nb 16 16 -bs 1024 - mod Circular -f bincirc-max 4096 - ets

A se vedea mai jos de referință "traceFlags".

3. Acum reproduce comportamentul pe care doriți să investigheze.

4. Pentru a opri o sesiune de urmărire, executați următoarea comandă:
dragos opri "ds_ds" - ets

Pentru a vizualiza trace, aveți mai multe opțiuni:

1. Deschideți fișierul ETL în Monitor rețea 3.4 sau mai nou. Liniile de jurnal va arăta ca date de sarcină utilă "cadrele". Utilizând Expertul de căutare text simplu puteți căuta pentru nume de obiect pentru a localiza tranzacția LDAP corelarea obiecte cheie.

2. Puteți utiliza, de asemenea, theXPREF Viewer "XPERFVIEW" pentru a arăta aceste intrări jurnal. La încărcarea ETL, selectați interval de marcă de timp pentru a acoperi toate evenimentele indicat ca patrate. Faceți clic dreapta pe selecție și selectați "Masă Rezumat". În fereastra nou, completati nume de sign-in de sarcina "0". activitate de firmă de client LDAP va arata liniile de jurnal deja. Privitorul nu permite să Căutați sau filtrați evenimentele.

Selectați liniile de jurnal și copiați-le în clipboard și de acolo la un editor de text pentru a căuta și de a filtra liniile de jurnal.

3. O altă opțiune pentru a crea text-bază busteni este să decodeze fișierul ETL ca TXT:
netsh urme converti de ieșire input=c:\ds_ds.etl = LDAP_CLIENT-formatted.txt

Pentru mai multe opțiuni de ieșire, consultați Ajutor "NETSH urme converti".

"traceflags" ar putea fi unul dintre valorii sau o combinație de biți
Windows Vista/Server 2008:
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7/Server 2008 R2 și cel mai probabil mai nou sistem de operare:
DEBUG_SEARCH0x00000001-detaliate de urmărire a cererilor de citire-stil
DEBUG_WRITE 0x00000002-detaliate de urmărire a cererilor de scriere-stil

Alte steaguri sunt aceleași pentru ambele versiuni de sistem de operare:
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
DEBUG_FILTER 0X00040000
DEBUG_BIND 0X00080000
DEBUG_NETWORK_ERRORS 0X00100000
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

O descriptionof în sensul de pavilion pot fi găsite pe: </ProcessName>http://MSDN.Microsoft.com/en-us/library/Windows/desktop/aa366152 (v=vs.85).aspx

Sugestii pentru pavilion combinații:

  • Setări jurnal care trebuie să obține informațiile de care aveți nevoie cel mai mult de timp: 0x1A59AFA3.
  • Obține informații despre conexiune stabilirea probleme: 0x18180380
  • Verbose sesiunea informatii: 0x1bddbf73.


Informații suplimentare

Locația de descărcare pentru Windows platforma SDK care include Windows performanță Toolkit (XPERF):
http://MSDN.Microsoft.com/en-us/windowsserver/bb980924.aspx
Pentru versiunea 7.1 a SDK-ul, puteți instala toolkit de la: c:\Program Files\Microsoft Toolkit\wpt_ de performanță SDKs\Windows\v7.1\Redist\Windows<platform>.msi</platform>

Monitor rețea 3.4 download locația este: http://www.Microsoft.com/download/en/details.aspx?displaylang=en&ID=4865

Locația de descărcare pentru Anunțul imagine (x 86 instrument): http://technet.Microsoft.com/en-us/sysinternals/bb897539

Proprietă?i

ID articol: 2221529 - Ultima examinare: 17 octombrie 2013 - Revizie: 4.0
Se aplică la:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Cuvinte cheie: 
kbmt KB2221529 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2221529

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com