เหตุการณ์การสืบค้นกลับสำหรับ LDAP ใน Windows Vista/2008

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2221529 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

สืบค้นกลับ ETW สนับสนุนรุ่นใหม่สำหรับไคลเอ็นต์ LDAP และ Windows Vista หมายเลขสำหรับวิเคราะห์ปริมาณการใช้งานโปรแกรมประยุกต์ LDAP เมื่อเครือข่าย โดยโปรแกรมประยุกต์ที่ถูกเข้ารหัสลับโดยใช้ SSL, orSASL TLS การเข้ารหัสลับโดยใช้ NTLM และ Kerberos คีย์เซสชัน

นี้เป็นประโยชน์อย่างยิ่งเมื่อ ADInsight ทำงาน (ที่ hooks wldap32.dll จะรวบรวมข้อมูลการเรียก LDAP ฝั่งไคลเอ็นต์) เครื่องมือนี้ทำงานบนแพลตฟอร์ม 86 x เท่านั้น และไม่มีบันทึกอีกครั้ง

การแก้ไข

เมื่อต้องการเปิดการสืบค้นกลับของไคลเอ็นต์ LDAP ให้ทำตามขั้นตอนเหล่านี้:

1. สร้างรีจิสทรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
"ProcessName" เป็นชื่อเต็มของกระบวนการที่คุณต้องการติดตาม รวมถึงส่วนขยายของ ตัวอย่างเช่น "ldp.exe" ภายในคีย์นี้ คุณสามารถใส่ค่าตัวเลือกของชนิด DWORD ที่ชื่อ "หมายเลขผลิตภัณฑ์" ถ้ามีตั้งค่านี้ไม่จำเป็น รหัสกระบวนการเฉพาะอินสแตนซ์ของโปรแกรมประยุกต์ที่มี ID ของกระบวนการนี้จะสามารถติดตาม

2. เมื่อต้องการเริ่มเซสชันการสืบค้นกลับ ดำเนินการคำสั่งต่อไปนี้:
logman "ds_ds" การสืบค้นกลับสร้าง-ดง -o c:\ds_ds.etl -p "Microsoft-Windows-LDAP-ไคลเอนต์" 0x1a59afa3 0xff -nb 16 16 ผ่นงาน - 1024 - โหมดแบบวงกลม -f bincirc-4096 - ets สูงสุด

ดูข้อมูลอ้างอิง "traceFlags" ที่ด้านล่าง

3. ขณะ ทำซ้ำคุณต้องการตรวจสอบลักษณะการทำงาน

4. เมื่อต้องการหยุดเซสชันการสืบค้นกลับ ดำเนินการคำสั่งต่อไปนี้:
"ds_ds" หยุด logman - ets

เมื่อต้องการดูการติดตาม คุณมีหลายตัวเลือก:

1. เปิดไฟล์ ETL ใน 3.4 ตรวจสอบเครือข่าย หรือรุ่นใหม่กว่า บรรทัดการล็อกจะแสดงเป็นส่วนของข้อมูลของข้อมูลใน "เฟรม" ผู้เชี่ยวชาญด้านการค้นหาข้อความอย่างง่ายที่ใช้คุณสามารถค้นหาชื่อวัตถุเพื่อค้นหา LDAP ธุรกรรมอ้างอิงถึงออบเจ็กต์หลัก

2. คุณยังสามารถใช้ theXPREF แสดง "XPERFVIEW" เพื่อแสดงรายการแฟ้มบันทึกเหล่านี้ เมื่อมีการโหลด ETL เลือกช่วงเวลาที่จะครอบคลุมเหตุการณ์ทั้งหมดที่แสดงเป็นสี่เหลี่ยม คลิกขวาที่สิ่งที่เลือก และเลือก "ตารางสรุป" ในหน้าต่างใหม่ ขยายชื่องาน "0" กิจกรรมไคลเอ็นต์ LDAP จะดูเหมือนบรรทัดบันทึกเรียบร้อยแล้ว ตัวแสดงไม่อนุญาตให้มีการค้นหา หรือกรองเหตุการณ์

คุณสามารถเลือกรายการบันทึก และคัดลอกแฟ้ม ไปยังคลิปบอร์ด และ จากจุดนั้นไปตัวแก้ไขข้อความเพื่อค้นหา และกรองข้อมูลบรรทัดการล็อก

3. อีกทางเลือกหนึ่งในการสร้างแฟ้มบันทึกข้อความจะสามารถ ถอดรหัสไฟล์ ETL เป็น TXT:
สืบค้นกลับ netsh แปลงเอาพุ input=c:\ds_ds.etl = LDAP_CLIENT-formatted.txt

ให้ดู'วิธีใช้'ของ 'การแปลงติดตาม NETSH' สำหรับตัวเลือกการแสดงผลเพิ่มเติม

"Traceflags" อาจเป็นหนึ่งในค่าต่อไปนี้หรือการรวมกันของบิต
Windows Vista/Server 2008:
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7/Server 2008 R2 และระบบปฏิบัติการรุ่นใหม่ที่เป็นไปได้มากที่สุด:
DEBUG_SEARCH0x00000001-รายละเอียดการติดตามคำขอที่อ่านลักษณะ
การติดตามรายละเอียด-0x00000002 DEBUG_WRITE ของการร้องขอการเขียนลักษณะ

ค่าสถานะอื่น ๆ จะเหมือนกันสำหรับทั้งสองรุ่นของระบบปฏิบัติการ:
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
DEBUG_FILTER 0X00040000
DEBUG_BIND 0X00080000
DEBUG_NETWORK_ERRORS 0X00100000
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

ความหมายค่าสถานะเป็น descriptionof สามารถพบได้ใน: </ProcessName>http://msdn.microsoft.com/en-us/library/windows/desktop/aa366152 (v=vs.85).aspx

คำแนะนำสำหรับชุดของค่าสถานะ:

  • บันทึกการตั้งค่าที่ควรได้รับข้อมูลที่คุณต้องการให้มากที่สุดของเวลา: 0x1A59AFA3
  • เรียกข้อมูลเกี่ยวกับการเชื่อมต่อที่ตั้งปัญหา: 0x18180380
  • ข้อมูลรอบเวลาการสร้าง: 0x1bddbf73


ข้อมูลเพิ่มเติม

ดึงข้อมูลตำแหน่งที่ตั้งสำหรับ SDK แพลตฟอร์ม Windows ซึ่งรวมถึง Windows ประสิทธิภาพ Toolkit (XPERF):
http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx
สำหรับรุ่น 7.1 SDK คุณสามารถติดตั้ง toolkit จาก: c:\Program Files\Microsoft Toolkit\wpt_ ประสิทธิภาพ SDKs\Windows\v7.1\Redist\Windows<platform>.msi</platform>

ตำแหน่งการดาวน์โหลด 3.4 ตรวจสอบเครือข่ายคือ: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865

ดึงข้อมูลตำแหน่งที่ตั้งสำหรับช่วยโฆษณา (x 86 มือ): http://technet.microsoft.com/en-us/sysinternals/bb897539

คุณสมบัติ

หมายเลขบทความ (Article ID): 2221529 - รีวิวครั้งสุดท้าย: 17 ตุลาคม 2556 - Revision: 4.0
ใช้กับ
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Keywords: 
kbmt KB2221529 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2221529

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com