Có những lựa chọn thay thế cho Sysiternals ADInsight?

8

Tôi đã sử dụng ADInsight từ Sysiternals để theo dõi các cuộc gọi Active Directory từ máy trạm của tôi, nhưng ứng dụng đã thất bại.

Trường hợp trước đây các sự kiện Active Directory được theo dõi và ghi lại, bây giờ cửa sổ vẫn trống, cho dù ứng dụng có ở chế độ chụp hay không. Tôi đã chạy với tư cách Quản trị viên, khởi động lại, tải xuống phiên bản mới; không có hành động nào trong số đó đã đưa chương trình trở về trạng thái chức năng.

Các diễn đàn Sysiternals không mang lại nhiều hy vọng, vì công cụ này được biết là thường xuyên thất bại.

Có công cụ nào có chức năng tương tự không?

Câu hỏi

Công cụ có bị lỗi khi chạy từ máy trạm khác với tài khoản của bạn không? Đúng

Có phải nó bị lỗi từ (và / hoặc) máy trạm khác khi sử dụng tài khoản của người khác không? Đúng

Có bất cứ điều gì trong bản ghi sự kiện của máy trạm của bạn? Không

active-directory  windows 
mmcglynn
nguồn
2
Làm thế nào mà nó thất bại? Có lẽ bạn nên đặt câu hỏi về vấn đề bạn đang gặp phải với nó.
Zoredache
Khắc phục sự cố này để tìm hiểu xem sự cố là tài khoản, máy trạm hoặc AD của bạn. Công cụ có bị lỗi khi chạy từ máy trạm khác với tài khoản của bạn không? Có phải nó bị lỗi từ (và / hoặc) máy trạm khác khi sử dụng tài khoản của người khác không? Có bất cứ điều gì trong bản ghi sự kiện của máy trạm của bạn?
mfinni
Hừm - OK, nếu công cụ được biết là lỗi (tôi chưa bao giờ sử dụng nó) và nó xảy ra trên nhiều máy trạm và tài khoản, thì đó là công cụ hoặc AD của bạn. Nó có thể giúp bạn nếu bạn biết điều gì đã thay đổi trong AD của mình giữa khi Insight hoạt động và khi nào thì không. Tôi không có một công cụ thay thế để đề xuất. Vấn đề nào bạn đang giải quyết với công cụ này - bạn có đang gỡ lỗi một công cụ AD mà công ty của bạn phát triển không?
mfinni
Thật thú vị, ADInsight cũng không hoạt động trên máy trạm của tôi.
mfinni
1
có thể là ứng dụng 64 bit hoặc máy trạm 64 bit, công cụ này chỉ hoạt động với 32 bit vào lúc này.

Câu trả lời:

6

Có những vấn đề đã biết với ADInsight và nó không còn được hỗ trợ hoặc phát triển. Nó có vấn đề khi tải DLL của nó trong một số môi trường nhất định, cụ thể là trên máy ảo (xem http: //forum.sysiternals.com/adinsight-doesnt-work-hangs_topic18891.htmlhttp: //forum.sysi INTERNals.com/adinsight-operation_topic18963.html )

Giải pháp tốt nhất tôi đã tìm thấy là bật Nhật ký chẩn đoán Active Directory như được mô tả tại http://www.activingir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx . Về cơ bản, bạn muốn đặt các giá trị đăng ký sau:

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1

Những thay đổi này không yêu cầu khởi động lại nhưng được đặt cho mỗi máy chủ, do đó, việc triển khai cho toàn bộ rừng / miền sẽ được thực hiện tốt nhất thông qua Tùy chọn chính sách nhóm. Sau khi thiết lập, bạn sẽ tìm thấy nhật ký kết quả trong nhật ký sự kiện Dịch vụ thư mục trên DC. Chúng không thực sự thân thiện với phân tích cú pháp nhưng có thể được sử dụng với một số biểu thức chính quy. Phần tốt nhất là nó không yêu cầu tiện ích / mã bên ngoài.

Tôi sẽ cảm thấy hối hận nếu tôi không đề cập rằng mức ghi nhật ký này có thể phải chịu một hình phạt hiệu suất đối với một DC sản xuất. Trong môi trường thử nghiệm của tôi, chỉ có hai DC không làm gì, tôi thấy ~ 10-20 sự kiện / phút chỉ từ cài đặt này.

charleswj81
nguồn
Cấu hình trong tất cả các máy chủ DC? không phải khách hàng
Kiquenet
Kiquenet
1

Tôi biết đây là một câu hỏi cũ nhưng tôi mới phát hiện ra rằng bắt đầu từ Windows Vista / 2008, máy khách LDAP của Windows hỗ trợ ETW .

Các tài liệu tham khảo cho các cờ truy tìm ở đây .

omatrot
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.