Есть ли альтернативы Sysinternals ADInsight?

8

Я использовал ADInsight от Sysinternals для отслеживания вызовов Active Directory с моей рабочей станции, но приложение не удалось.

Если ранее события Active Directory отслеживались и регистрировались, теперь окно остается пустым, независимо от того, находится приложение в режиме захвата или нет. Я запустился от имени администратора, перезагрузился, скачал новую версию; Ни одно из этих действий не вернуло программу в рабочее состояние.

Форумы Sysinternals не дают особой надежды, поскольку этот инструмент часто выходит из строя.

Есть ли инструмент с подобной функциональностью?

Вопросов

Сбой инструмента при запуске с другой рабочей станции с вашей учетной записью? да

Не удается ли с вашей (и / или) другой рабочей станции использовать чужую учетную запись? да

Есть ли что-нибудь в журнале событий вашей рабочей станции? нет

active-directory windows mmcglynn
источник
2
Как это не удалось? Возможно, вам следует задать вопрос о проблеме, с которой вы столкнулись.
Зоредаче
Устраните неполадки, чтобы выяснить, связана ли проблема с вашей учетной записью, рабочей станцией или AD. Сбой инструмента при запуске с другой рабочей станции с вашей учетной записью? Не удается ли с вашей (и / или) другой рабочей станции использовать чужую учетную запись? Есть ли что-нибудь в журнале событий вашей рабочей станции?
mfinni
Хм - хорошо, если инструмент известен с ошибками (я никогда не использовал его сам), и это происходит на нескольких рабочих станциях и учетных записях, то это либо инструмент, либо ваша AD. Это может помочь вам, если вы знаете, что изменилось в вашей рекламе между тем, когда Insight работал, и когда он не работал. У меня нет альтернативного инструмента, чтобы предложить. Какую проблему вы решаете с помощью этого инструмента - отлаживаете ли вы инструмент AD, который разрабатывает ваша компания?
mfinni
Интересно, что ADInsight тоже не работает на моей рабочей станции.
mfinni
1
может случиться так, что это 64-битное приложение или 64-битная рабочая станция, на данный момент инструмент работает только с 32-битной версией.

Ответы:

6

Есть известные проблемы с ADInsight, и он больше не поддерживается и не разрабатывается. У него есть проблемы с загрузкой его DLL в определенных средах, особенно на виртуальных машинах (см. Http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.html и http://forum.sysinternals.com/adinsight-operation_topic18963.html. ) (архив ссылок)

Лучшее решение, которое я нашел, - это включить ведение журнала диагностики Active Directory, как описано на http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx (ссылка на архив). По сути, вы хотите установить следующие значения реестра:

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1

Эти изменения не требуют перезагрузки, но устанавливаются для каждого сервера, поэтому внедрение для всего леса / домена лучше всего выполнять с помощью предпочтений групповой политики. После установки вы найдете полученные журналы в журнале событий службы каталогов на контроллере домена. Они не совсем удобны для разбора, но могут быть изменены с помощью некоторого регулярного выражения. Самое приятное, что он не требует никаких внешних утилит / кода.

Я был бы упущен, если бы не упомянул, что такой уровень ведения журнала может повлечь за собой снижение производительности на производственном DC. В моей тестовой среде, где только два DC ничего не делают, я вижу ~ 10-20 событий в минуту только из этой настройки.

charleswj81
источник
Настроить на всех DC-серверах? не клиент
Kiquenet
activedir.org/Articles/tabid/54/articleType/ArticleView/… . не найден
Kiquenet
1

Я знаю, что это старый вопрос, но я только что узнал, что начиная с Windows Vista / 2008, клиент Windows LDAP поддерживает ETW .

Ссылка на флаги трассировки находится здесь .

omatrot
источник