Подія трасування для LDAP у Windows Vista/2008

Переклади статей Переклади статей
Номер статті: 2221529 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Ознаки

Windows Vista і новіший підтримки ETW трасування для клієнта LDAP. Це дозволяє LDAP застосування аналізу трафіку при мережного трафіка шляхом застосування шифрується з використанням SSL, TLS orSASL шифрування на основі NTLM та Kerberos ключами сеансу.

Це особливо корисно, коли ADInsight не працює (який wldap32.dll гачки для захоплення клієнт сторона LDAP дзвінки). Цей інструмент працює тільки на платформи на базі x86-процесорів і більше не підтримується.

Розв'язанн

Увімкнення клієнт LDAP, відстеження, виконайте такі дії:

1. Створіть такий розділ реєстру:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
"ProcessName" є повне ім'я процесу, який ви хочете, щоб простежити, включаючи її розширення, наприклад "ldp.exe". Всередині цей ключ ви можете розмістити необов'язкове значення типу DWORD, що називається "PID". Це необов'язкове значення має значення Ідентифікатор процесу, можна тільки екземпляр застосунку з таким Ідентифікатором процес простежити.

2. Щоб запустити сеанс трасування, віддайте таку команду:
logman створити трасування "ds_ds"-ВЛ -o c:\ds_ds.etl -p "Microsoft-Windows-LDAP-Клієнтальний 0x1a59afa3 чистоту -nb 16 16 -bs 1024 - режим кругової -f bincirc-Макс 4096 - ets

Див "traceFlags" посилання нижче.

3. Тепер відтворити поведінку, ви хочете, щоб досліджувати.

4. Щоб припинити трасування сесії, віддайте таку команду:
logman зупинка "ds_ds" - ets

Щоб переглянути трасування, ви маєте кілька можливостей:

1. Відкрийте файл ETL в мережі Monitor 3.4 або новіше. Рядки журналу буде відображено як Деструктивна дані в "кадри". Простий пошук тексту експерт ви можна використовувати для пошуку імена об'єктів для пошуку LDAP транзакції, посилання на ключові об'єкти.

2. Також можна theXPREF Viewer "XPERFVIEW" для відображення цих записів журналу. Коли завантажується з ETL, виберіть проміжок часу охопити всі події показали, як квадратів. Правою кнопкою миші і виберіть "Зведена таблиця". У новому вікні розгорніть ім'я завдання "0". Діяльності клієнта LDAP буде виглядати журналу лінії вже. Глядач не дозволяє пошуку або фільтрування події.

Можна вибрати журналу ліній та копіювати їх до буфера обміну а звідти до текстового редактора, щоб пошук і фільтрація журналу ліній.

3. Ще одним варіантом створення текстових журналів є для декодування ETL файл як TXT:
netsh слід перетворити input=c:\ds_ds.etl виводу = LDAP_CLIENT-formatted.txt

Зверніться до довідки 'NETSH слід перетворити' для більш параметри виводу.

"traceflags" може бути одним з значення або поєднання біти
Windows Vista/Server 2008:
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7/Server 2008 R2 і швидше за все нові OS:
DEBUG_SEARCH0x00000001-диференційований відстеження читання стилі запитів
DEBUG_WRITE 0x00000002-диференційований відстеження стилі записування запитів

Інші прапори однакові для обох версій ОС:
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
DEBUG_FILTER 0X00040000
DEBUG_BIND 0X00080000
DEBUG_NETWORK_ERRORS 0X00100000
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

Descriptionof прапор значення можуть бути знайдені на: </ProcessName>http://MSDN.Microsoft.com/EN-US/Library/Windows/Desktop/aa366152 (v=vs.85).aspx

Пропозиції щодо прапор комбінації:

  • Журналу настройки, які повинні отримати потрібну вам інформацію більшу частину часу: 0x1A59AFA3.
  • Отримати інформацію про підключення проблеми закладу: 0x18180380
  • Verbose сесії інформацію: 0x1bddbf73.


Додаткові відомості

Завантажити місце для платформи Windows SDK, яка включає в себе набір інструментів продуктивності Windows (XPERF):
http://MSDN.Microsoft.com/EN-US/windowsserver/bb980924.aspx
Для версії 7.1 SDK, ви можете встановити інструментарію, з: c:\Program Files\Microsoft SDKs\Windows\v7.1\Redist\Windows виконанні Toolkit\wpt_<platform>.msi</platform>

мережна папка монітор 3.4 завантаження є: http://www.Microsoft.com/Download/EN/Details.aspx?displaylang=EN&ID=4865

Завантажити місце для Оголошень Insight x (86 Tool): http://TechNet.Microsoft.com/EN-US/SysInternals/bb897539

Властивості

Номер статті: 2221529 - Востаннє переглянуто: 17 жовтня 2013 р. - Редакція: 4.0
Застосовується до:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Ключові слова: 
kbmt KB2221529 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2221529

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com