我一直在用ADInsight来自 Sysinternals 来跟踪来自我的工作站的 Active Directory 调用,但应用程序失败了。
以前,Active Directory 事件会被跟踪和记录,而现在,无论应用程序是否处于捕获模式,窗口都保持空白。我以管理员身份运行,重新启动,下载新版本;这些操作都无法使程序恢复到正常运行状态。
Sysinternals 论坛没有提供太多希望,因为众所周知这个工具经常失败。
是否有具有类似功能的工具?
问题
当您使用您的帐户从另一个工作站运行该工具时,它是否会失败?是的
您(和/或)另一个工作站使用其他人的帐户是否失败?是的
您的工作站的事件日志中有什么内容吗?不
答案1
ADInsight 存在已知问题,因此不再受支持或开发。在某些环境中,尤其是在虚拟机上,加载其 DLL 时会出现问题(请参阅http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.html 和http://forum.sysinternals.com/adinsight-operation_topic18963.html)(档案链接)
我发现的最佳解决方案是打开 Active Directory 诊断日志记录,如所述http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx(存档链接)。基本上,您需要设置以下注册表值:
Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5
Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1
这些更改不需要重新启动,但需要针对每个服务器进行设置,因此最好通过组策略首选项为整个林/域实施。设置后,您将在 DC 上的目录服务事件日志中找到结果日志。它们并不完全易于解析,但可以使用一些正则表达式进行处理。最好的部分是它不需要外部实用程序/代码。
如果我不提一下这种级别的日志记录可能会对生产 DC 造成性能损失,那我就太疏忽了。在我的测试环境中,只有两个 DC 几乎什么都不做,仅从这个设置我就看到每分钟大约有 10-20 个事件。