現在オフラインです。再接続するためにインターネットの接続を待っています

LDAP 2008 と Windows Vista でのイベントのトレース

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2221529
現象
Windows Vista と LDAP クライアント用の新しいサポート ETW トレースします。これにより LDAP アプリケーション トラフィック分析のため、SSL を使用して、アプリケーションでネットワーク トラフィックを暗号化するときに NTLM と Kerberos のセッション キーに基づいて、TLS 暗号化を orSASL。

ADInsight は (クライアント側の LDAP の呼び出しをキャプチャするフック wldap32.dll) が機能しない場合に特に便利です。このツールは、x86 プラットフォーム上でのみ動作がもはや維持されていないとします。
解決方法
LDAP クライアントのトレースを有効にするには、以下の手順を実行します。

1. 次のレジストリ キーを作成します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
「ProcessName」は、「ldp.exe」などの拡張子を含む、トレースするプロセスの完全な名前です。このキーには、内部"PID"という名前の DWORD 型のオプションの値を配置できます。このオプション設定は、プロセス ID に、このプロセス ID を使用してアプリケーションのインスタンスのみトレースされます。

2. トレーシング ・ セッションを開始する、次のコマンドを実行します。
logman 作成トレース"ds_ds"-ow -o c:\ds_ds.etl -p「マイクロソフトの Windows-LDAP クライアント」0x1a59afa3 0 xff -nb 16 16 bs - 1024 - モードの円形 -f bincirc-最大 4096 の ets

下の「traceFlags」参照してください。

3. 調査するこの問題を再現します。

4. トレーシング ・ セッションを停止する、次のコマンドを実行します。
logman 停止"ds_ds"- ets

トレースを表示するにはいくつかのオプションがあります。

1. のネットワーク モニターの 3.4 以降 ETL ファイルを開きます。ログ行は、「フレーム」のペイロード データとして表示されます。単純なテキスト検索エキスパートを使用してキーのオブジェクトを参照する、LDAP トランザクションを検索するオブジェクト名を検索できます。

TheXPREF ビューアー「XPERFVIEW」はこれらのログ エントリを表示するのに 2 にも使用できます。ETL が読み込まれると、四角形として表示されるすべてのイベントをカバーする時間間隔を選択します。選択範囲を右クリックし、「テーブルの概要」を選択します。新しいウィンドウで、タスク名が「0」を展開します。LDAP クライアント アクティビティは、既にログ行のようになります。ビューアーを検索するか、イベントをフィルター処理することはできません。

ログの行を選択し、コピーしてクリップボードにし、そこから検索し、ログの行をフィルター処理するには、テキスト エディターにできます。

3. 別のオプションをテキスト ベースのログを作成するのには、TXT として ETL ファイルのデコードに。
netsh トレース変換出力の input=c:\ds_ds.etl = LDAP_CLIENT formatted.txt

オプションの出力の詳細については、NETSH トレース変換' ヘルプ参照してください。

次の値のいずれか、またはビットの組み合わせは「traceflags」がある可能性があります。
Windows Vista と Server 2008。
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7 とサーバー 2008 R2 と最も可能性の高い新しい OS:
スタイルが読み取り要求の DEBUG_SEARCH0x00000001 詳細の追跡
要求の書き込みスタイルの DEBUG_WRITE 0x00000002 詳細の追跡

他のフラグはどちらの OS のバージョンを同じです。
DEBUG_REFCNT 0X00000004
DEBUG_HEAP 0X00000008
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
DEBUG_BER 0X00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0X00010000
DEBUG_CLDAP 0X00020000
0X00040000 の DEBUG_FILTER
0X00080000 を DEBUG_BIND
DEBUG_NETWORK_ERRORS システム エラー
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
DEBUG_REQUEST 0X01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0X10000000

フラグの意味の説明を参照してください。 </ProcessName>http://msdn.microsoft.com/en-us/library/windows/desktop/aa366152 (v=vs.85).aspx

フラグの組み合わせを提案します。

  • ログ設定時間: 0x1A59AFA3 の最も必要な情報を取得する必要があります。
  • 確立の問題接続に関する情報を取得する: 0x18180380
  • セッションの詳細情報: 0x1bddbf73。


詳細
Windows パフォーマンス Toolkit (XPERF) が含まれています、Windows プラットフォーム SDK の保存場所にダウンロードします。
http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx
SDK のバージョン 7.1 からツールキットをインストールできます: 見つかると SDKs\Windows\v7.1\Redist\Windows のパフォーマンスの Toolkit\wpt_<platform>.msi</platform>

ネットワーク モニターの 3.4 のダウンロードの場所です。 http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865

場所 AD の把握 (x 86 のツール) をダウンロードします。 http://technet.microsoft.com/en-us/sysinternals/bb897539

警告: この記事は自動翻訳されています

プロパティ

文書番号:2221529 - 最終更新日: 10/15/2013 13:58:00 - リビジョン: 3.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows 7 Professional, Windows 7 Enterprise, Windows 7 Ultimate, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbmt KB2221529 KbMtja
フィードバック
html> m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> 0&did=1&t=">