Existem alternativas para o Sysinternals ADInsight?

8

Eu estava usando o ADInsight da Sysinternals para rastrear chamadas do Active Directory da minha estação de trabalho, mas o aplicativo falhou.

Onde anteriormente os eventos do Active Directory foram rastreados e registrados, agora a janela permanece em branco, esteja o aplicativo no modo de captura ou não. Corri como administrador, reiniciei, baixei uma nova versão; nenhuma dessas ações retornou o programa a um estado funcional.

Os fóruns da Sysinternals não oferecem muita esperança, pois é sabido que essa ferramenta falha frequentemente.

Existe ferramenta que tenha funcionalidade semelhante?

Questões

A ferramenta falha quando é executada em outra estação de trabalho com sua conta? sim

Falha na sua (e / ou) outra estação de trabalho usando a conta de outra pessoa? sim

Existe algo no log de eventos da sua estação de trabalho? Não

active-directory windows mmcglynn
fonte
2
Como isso falhou? Talvez você deva fazer uma pergunta sobre o problema que está enfrentando.
Zoredache
Solucione esse problema para descobrir se o problema é sua conta, sua estação de trabalho ou AD. A ferramenta falha quando é executada em outra estação de trabalho com sua conta? Falha na sua (e / ou) outra estação de trabalho usando a conta de outra pessoa? Existe algo no log de eventos da sua estação de trabalho?
mfinni
Hm - OK, se a ferramenta é conhecida como buggy (eu nunca a usei) e acontece em várias estações de trabalho e contas, então é a ferramenta ou o seu AD. Pode ser útil se você souber o que mudou no seu AD entre quando o Insight funcionou e quando não funcionou. Não tenho uma ferramenta alternativa para sugerir. Que problema você está resolvendo com esta ferramenta - está depurando uma ferramenta do AD que sua empresa desenvolve?
mfinni
Curiosamente, o ADInsight também não funciona na minha estação de trabalho.
mfinni
1
pode ser que seja um aplicativo de 64 bits ou uma estação de trabalho de 64 bits, a ferramenta funcione apenas com 32 bits no momento.

Respostas:

6

Existem problemas conhecidos com o ADInsight e ele não é mais suportado ou desenvolvido. Há problemas ao carregar sua DLL em determinados ambientes, especificamente em VMs (consulte http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.html e http://forum.sysinternals.com/adinsight-operation_topic18963.html )

A melhor solução que encontrei é ativar o Log de diagnóstico do Active Directory, conforme descrito em http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx . Basicamente, você deseja definir os seguintes valores do registro:

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1

Essas alterações não requerem reinicialização, mas são definidas por servidor, portanto, a implementação de uma floresta / domínio inteira seria melhor através das Preferências de Diretiva de Grupo. Depois de definido, você encontrará os logs resultantes no log de eventos do Serviço de Diretório no controlador de domínio. Eles não são exatamente compatíveis com análise, mas podem ser discutidos com algumas expressões regulares. A melhor parte é que não requer utilitários externos / código.

Eu seria negligente se não mencionasse que esse nível de registro pode incorrer em uma penalidade de desempenho em um controlador de domínio de produção. No meu ambiente de teste, com apenas dois controladores de domínio fazendo quase nada, vejo ~ 10 a 20 eventos / minuto nessa configuração.

charleswj81
fonte
Configurar em todos os servidores DC? não cliente
Kiquenet
activedir.org/Articles/tabid/54/articleType/ArticleView/… . não encontrado
Kiquenet
1

Sei que essa é uma pergunta antiga, mas acabei de descobrir que, a partir do Windows Vista / 2008, o cliente LDAP do Windows suporta ETW .

A referência para os sinalizadores de rastreamento está aqui .

omatrot
fonte