Gibt es Alternativen zu Sysinternals ADInsight?

8

Ich habe ADInsight von Sysinternals verwendet, um Active Directory-Aufrufe von meiner Workstation zu verfolgen, aber die Anwendung ist fehlgeschlagen.

Wo zuvor die Active Directory-Ereignisse verfolgt und protokolliert wurden, bleibt das Fenster jetzt leer, unabhängig davon, ob sich die Anwendung im Erfassungsmodus befindet oder nicht. Ich habe als Administrator ausgeführt, neu gestartet und eine neue Version heruntergeladen. Keine dieser Aktionen hat das Programm in einen Funktionszustand zurückversetzt.

Die Sysinternals-Foren bieten nicht viel Hoffnung, da dieses Tool bekanntermaßen häufig fehlschlägt.

Gibt es ein Tool mit ähnlichen Funktionen?

Fragen

Schlägt das Tool fehl, wenn es von einer anderen Workstation mit Ihrem Konto ausgeführt wird? Ja

Schlägt es von Ihrer (und / oder) anderen Workstation mit dem Konto eines anderen fehl? Ja

Befindet sich etwas im Ereignisprotokoll Ihrer Workstation? Nein

active-directory windows mmcglynn
quelle
2
Wie ist es gescheitert? Vielleicht sollten Sie eine Frage zu dem Problem stellen, das Sie damit haben.
Zoredache
Beheben Sie dies, um herauszufinden, ob das Problem Ihr Konto, Ihre Workstation oder AD ist. Schlägt das Tool fehl, wenn es von einer anderen Workstation mit Ihrem Konto ausgeführt wird? Schlägt es von Ihrer (und / oder) anderen Workstation mit dem Konto eines anderen fehl? Befindet sich etwas im Ereignisprotokoll Ihrer Workstation?
Mfinni
Hm - OK, wenn das Tool als fehlerhaft bekannt ist (ich habe es selbst nie verwendet) und es auf mehreren Workstations und Konten auftritt, ist es entweder das Tool oder Ihr AD. Es könnte Ihnen helfen, wenn Sie wissen, was sich in Ihrer AD zwischen der Funktionsweise von Insight und der Nichteinhaltung von Insight geändert hat. Ich kann kein alternatives Tool vorschlagen. Welches Problem lösen Sie mit diesem Tool? Debuggen Sie ein AD-Tool, das Ihr Unternehmen entwickelt?
Mfinni
Interessanterweise funktioniert ADInsight auch auf meiner Workstation nicht.
Mfinni
1
Es kann sein, dass es sich um eine 64-Bit-Anwendung oder eine 64-Bit-Workstation handelt. Das Tool funktioniert derzeit nur mit 32-Bit.

Antworten:

6

Es sind Probleme mit ADInsight bekannt, die nicht mehr unterstützt oder entwickelt werden. Es gibt Probleme beim Laden der DLL in bestimmten Umgebungen, insbesondere auf VMs (siehe http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.html und http://forum.sysinternals.com/adinsight-operation_topic18963.html) )

Die beste Lösung, die ich gefunden habe, besteht darin, die Active Directory-Diagnoseprotokollierung zu aktivieren, wie unter http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx beschrieben . Grundsätzlich möchten Sie die folgenden Registrierungswerte festlegen:

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1

Diese Änderungen erfordern keinen Neustart, sondern werden pro Server festgelegt. Die Implementierung für eine gesamte Gesamtstruktur / Domäne erfolgt daher am besten über die Gruppenrichtlinieneinstellungen. Nach dem Festlegen finden Sie die resultierenden Protokolle im Ereignisprotokoll des Verzeichnisdienstes auf dem Domänencontroller. Sie sind nicht gerade parse-freundlich, können aber mit etwas Regex gerungen werden. Das Beste daran ist, dass keine externen Dienstprogramme / Codes erforderlich sind.

Ich würde mich sehr freuen, wenn ich nicht erwähnen würde, dass diese Protokollierungsstufe eine Leistungsminderung für einen Produktions-DC bedeuten könnte. In meiner Testumgebung, in der nur zwei DCs so gut wie nichts tun, sehe ich von dieser Einstellung aus ~ 10-20 Ereignisse / Minute.

charleswj81
quelle
Auf allen DC-Servern konfigurieren? kein Kunde
Kiquenet
activedir.org/Articles/tabid/54/articleType/ArticleView/… . nicht gefunden
Kiquenet
1

Ich weiß, dass dies eine alte Frage ist, aber ich habe gerade herausgefunden, dass der Windows LDAP-Client ab Windows Vista / 2008 ETW unterstützt .

Die Referenz für die Ablaufverfolgungsflags finden Sie hier .

omatrot
quelle