我一直在使用Sysinternals的
ADInsight来跟踪我工作站的Active Directory调用,但应用程序失败了.
在以前跟踪和记录Active Directory事件的位置,现在窗口保持空白,无论应用程序是否处于捕获模式.我以管理员身份运行,重新启动,下载了新版本;这些行动都没有将程序恢复到功能状态.
Sysinternals论坛并没有提供太多希望,因为众所周知这个工具经常失败.
是否有具有类似功能的工具?
问题
使用您的帐户从另一个工作站运行时,该工具是否会失败?是
你的(和/或)另一个工作站使用其他人的帐户会失败吗?是
工作站的事件日志中有什么内容吗?没有
ADInsight存在已知问题,不再支持或开发.它在某些环境中加载DLL有问题,特别是在VM上(参见
http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.html和
http://forum.sysinternals.com/adinsight-operation_topic18963.html)
我发现的最佳解决方案是打开Active Directory诊断日志记录,如http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx所述.基本上,您要设置以下注册表值:
Path: HKLM\SYstem\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering Type: DWORD Value: 5 Path: HKLM\SYstem\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold Type: DWORD Value: 1
这些更改不需要重新启动,但是按服务器设置,因此最好通过组策略首选项实现整个林/域.设置完成后,您将在DC上的目录服务事件日志中找到生成的日志.它们并不完全是解析,但可以与一些正则表达式纠缠在一起.最好的部分是它不需要外部实用程序/代码.
如果我没有提到这种级别的日志记录可能会对生产DC产生性能损失,那将是我的疏忽.在我的测试环境中,只有两个DC几乎没有任何东西,我只看到这个设置的~10-20个事件/分钟.
