在 Windows Vista 2008 中的 LDAP 的事件追蹤

文章翻譯 文章翻譯
文章編號: 2221529 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

Windows Vista 及 LDAP 用戶端的較新的支援 ETW 追蹤。這可讓 LDAP 應用程式流量分析時,應用程式的網路流量加密使用 SSL,TLS orSASL 加密根據 NTLM 和 Kerberos 工作階段金鑰。

ADInsight 無法運作 (擷取用戶端側邊 LDAP 呼叫哪一個攔截程序 wldap32.dll) 時,這會特別有用。這項工具只能在 x86 平台上,而不會再保留。

解決方案

若要開啟追蹤的 LDAP 用戶端,請依照下列步驟執行:

1.建立下列登錄機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
"ProcessName"是您想要追蹤,包括副檔名,例如"ldp.exe 」 的程序的完整名稱。在這個機碼,您可以將選擇性的值名為 「 PID 」 的 DWORD 型別。如果這個選擇性的值設定為某個處理序識別碼,則會追蹤只含有這個處理程序識別碼的應用程式的執行個體。

2.若要開始追蹤工作階段,請執行下列命令:
logman 建立追蹤"ds_ds"-ow-o c:\ds_ds.etl-p"Microsoft-Windows 的 LDAP 用戶端 」 0x1a59afa3 0xff-nb 16 16-bs 1024-模式循環 f bincirc-最大 4096 ets

請參閱以下的"traceFlags"參考。

3.現在重現您想要調查這個問題。

4.若要停止追蹤工作階段,請執行下列命令:
logman 停止"ds_ds"-ets

若要檢視的追蹤,您有數個選項:

1.在 [網路監視器 3.4 或較新,請開啟 ETL 檔案。行記錄文字會顯示在 「 框架 」 中的內容資料。您可以使用簡單的文字搜尋專家來搜尋物件名稱來找出參考索引鍵的物件的 LDAP 交易中。

2.您也可以使用 theXPREF 檢視器"XPERFVIEW"以顯示這些記錄檔項目。當載入 ETL 時,選取要涵蓋以方格顯示的所有事件的時間間隔。選取範圍上按一下滑鼠右鍵,然後選取"[摘要] 表格 」。在新視窗中,展開 [任務名稱"0"。LDAP 用戶端活動會已經看起來行記錄文字。「 檢視器 」 不允許要搜尋或篩選的事件。

您可以選取行記錄文字,並將它們複製到剪貼簿,並從該處到文字編輯器來搜尋和過濾行記錄文字。

3.另一個選項來建立文字為主的記錄檔是解碼為 TXT 的 ETL 檔案:
netsh 追蹤轉換 input=c:\ds_ds.etl 輸出 = LDAP_CLIENT formatted.txt

為多個輸出選項,請參閱 'NETSH 追蹤轉換' 說明。

"traceflags"可能是下列值之一或兩者組合的位元
Windows Vista/伺服器 2008年:
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7/Server 2008 R2 及很可能是較新的作業系統:
讀取樣式要求的追蹤您 DEBUG_SEARCH0x00000001-詳細資料
DEBUG_WRITE 0x00000002 詳細追蹤的樣式寫入要求

其他旗標是相同的兩種 OS 版本:
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
DEBUG_FILTER 0X00040000
DEBUG_BIND 0X00080000
DEBUG_NETWORK_ERRORS 0X00100000
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

可以在找到 descriptionof 旗標的意義: </ProcessName>http://msdn.microsoft.com/en-us/library/windows/desktop/aa366152 (v=vs.85).aspx

旗標組合的建議:

  • 應該取得所需的時間: 0x1A59AFA3 的大部分資訊的記錄檔設定。
  • 取得有關連線建立問題: 0x18180380
  • 詳細的工作階段資訊: 0x1bddbf73。


其他相關資訊

下載 Windows 平台 SDK 包含 Windows 效能工具組 (XPERF) 的位置:
http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx
版本 7.1 SDK 中,您可以安裝從工具組: c:\Program Files\Microsoft SDKs\Windows\v7.1\Redist\Windows 效能 Toolkit\wpt_<platform>.msi</platform>

網路監視器 3.4 下載位置為: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865

下載位置 (x 86 工具) 的 AD 見解: http://technet.microsoft.com/en-us/sysinternals/bb897539

屬性

文章編號: 2221529 - 上次校閱: 2013年10月17日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Windows Vista 商用入門版
  • Windows Vista 商用進階版
  • Windows Vista 旗艦版
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
關鍵字:?
kbmt KB2221529 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:2221529
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com