Existem alternativas para o ADInsight da Sysinternals?

Question

Existem alternativas para o ADInsight da Sysinternals?

#1 resposta do (6 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

8

Eu estava usando o ADInsight da Sysinternals para rastrear chamadas do Active Directory de minha estação de trabalho, mas o aplicativo falhou.

Onde antes os eventos do Active Directory eram rastreados e registrados, agora a janela permanece em branco, quer o aplicativo esteja no modo de captura ou não. Eu corri como administrador, reiniciei, baixei uma nova versão; nenhuma dessas ações retornou o programa a um estado funcional.

Os fóruns da Sysinternals não oferecem muita esperança, já que essa ferramenta costuma falhar muitas vezes.

Existe uma ferramenta com funcionalidade semelhante?

Perguntas

A ferramenta falha quando é executada a partir de outra estação de trabalho com sua conta? Sim

Falha de sua (e / ou) outra estação de trabalho usando a conta de outra pessoa? Sim

Existe alguma coisa no log de eventos da sua estação de trabalho? Não

windows active-directory

por mmcglynn 24.04.2012 / 19:37

3 respostas

1

Eu sei que esta é uma pergunta antiga, mas acabei de descobrir que, a partir do Windows Vista / 2008, o cliente LDAP do Windows suporta ETW .

A referência para os sinalizadores de rastreamento é aqui .

por 05.05.2015 / 10:19

1

O ADInsight foi atualizado este ano para resolver esses problemas.

Fonte: link

por 13.12.2015 / 13:13

Tags windows active-directory

BitLocker com o gerenciamento de chaves de criptografia do Windows DPAPI OpenSSH não aceita chaves ECDSA

score 6 · Accepted Answer

Existem problemas conhecidos com o ADInsight e não são mais suportados ou desenvolvidos. Ele tem problemas ao carregar sua DLL em determinados ambientes, especificamente em VMs (consulte link e link )

A melhor solução que encontrei é ativar o Log de Diagnóstico do Active Directory, conforme descrito em link . Basicamente, você deseja definir os seguintes valores do registro:

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics Field Engineering
Type: DWORD
Value: 5

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1

Essas alterações não exigem uma reinicialização, mas são definidas por servidor, portanto, a implementação de toda a floresta / domínio seria melhor realizada por meio das Preferências da Política de Grupo. Depois de definir, você encontrará os logs resultantes no log de eventos do serviço de diretório no controlador de domínio. Eles não são exatamente amigáveis, mas podem ser tratados com algum regex. A melhor parte é que não requer nenhum utilitário / código externo.

Eu seria negligente se não mencionasse que esse nível de registro pode incorrer em uma penalidade de desempenho em um CD de produção. No meu ambiente de teste, com apenas dois CDs fazendo quase nada, vejo ~ 10-20 eventos / minuto apenas com essa configuração.