Apakah ada alternatif untuk Sysinternals ADInsight?

8

Saya telah menggunakan ADInsight dari Sysinternals untuk melacak panggilan Active Directory dari workstation saya, tetapi aplikasi telah gagal.

Di mana sebelumnya acara Direktori Aktif dilacak dan dicatat, sekarang jendela tetap kosong, apakah aplikasi dalam mode penangkapan atau tidak. Saya telah menjalankan sebagai Administrator, reboot, mengunduh versi baru; tidak satu pun dari tindakan tersebut yang mengembalikan program ke status fungsional.

Forum Sysinternals tidak menawarkan banyak harapan, karena alat ini dikenal sering gagal.

Apakah ada alat yang memiliki fungsi serupa?

Pertanyaan

Apakah alat gagal ketika dijalankan dari workstation lain dengan akun Anda? Iya

Apakah itu gagal dari Anda (dan / atau) workstation lain menggunakan akun orang lain? Iya

Apakah ada sesuatu di log acara workstation Anda? Tidak

active-directory windows mmcglynn
sumber
2
Bagaimana itu bisa gagal? Mungkin Anda harus mengajukan pertanyaan tentang masalah yang Anda alami dengannya.
Zoredache
Pecahkan masalah ini untuk mengetahui apakah masalahnya adalah akun Anda, workstation Anda, atau AD. Apakah alat gagal ketika dijalankan dari workstation lain dengan akun Anda? Apakah itu gagal dari Anda (dan / atau) workstation lain menggunakan akun orang lain? Apakah ada sesuatu di log acara workstation Anda?
mfinni
Hm - OK, jika alat ini dikenal buggy (saya tidak pernah menggunakannya sendiri), dan itu terjadi pada beberapa workstation dan akun, maka itu adalah alat atau AD Anda. Mungkin membantu Anda jika Anda tahu apa yang berubah dalam AD Anda antara saat Insight bekerja dan kapan tidak. Saya tidak punya alat alternatif untuk disarankan. Masalah apa yang Anda selesaikan dengan alat ini - apakah Anda men-debug alat AD yang dikembangkan perusahaan Anda?
mfinni
Menariknya, ADInsight juga tidak bekerja di workstation saya.
mfinni
1
mungkin itu adalah aplikasi 64 bit atau 64 bit workstation, alat ini hanya berfungsi dengan 32 bit saat ini.

Jawaban:

6

Ada masalah yang diketahui dengan ADInsight dan tidak lagi didukung atau dikembangkan. Ini memiliki masalah memuat DLL-nya di lingkungan tertentu, khususnya pada VMs (lihat http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.html dan http://forum.sysinternals.com/adinsight-operation_topic18963.html )

Solusi terbaik yang saya temukan adalah mengaktifkan Logging Diagnostik Direktori Aktif seperti yang dijelaskan di http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx . Pada dasarnya, Anda ingin mengatur nilai registri berikut:

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1

Perubahan ini tidak memerlukan reboot tetapi diatur per server, jadi penerapan untuk seluruh hutan / domain sebaiknya dilakukan melalui Preferensi Kebijakan Grup. Setelah diatur, Anda akan menemukan log yang dihasilkan di log peristiwa Layanan Direktori di DC. Mereka tidak benar-benar ramah parse tetapi dapat diperebutkan dengan beberapa regex. Bagian terbaiknya adalah tidak memerlukan utilitas / kode eksternal.

Saya akan lalai jika saya tidak menyebutkan bahwa level logging ini dapat dikenakan penalti kinerja pada DC produksi. Dalam lingkungan pengujian saya, dengan hanya dua DC yang melakukan apa-apa, saya melihat ~ 10-20 peristiwa / menit dari pengaturan ini.

charleswj81
sumber
Konfigurasikan di semua server DC? bukan klien
Kiquenet
activedir.org/Articles/tabid/54/articleType/ArticleView/… . tidak ditemukan
Kiquenet
1

Saya tahu ini adalah pertanyaan lama tetapi saya baru tahu bahwa mulai dari Windows Vista / 2008, klien windows LDAP mendukung ETW .

Referensi untuk bendera penelusuran ada di sini .

omatrot
sumber