DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 2221529 - Dernière mise à jour: mardi 15 octobre 2013 - Version: 3.0

 

Symptômes

Windows Vista et plus récent suivi ETW de prise en charge pour un Client LDAP. Cela permet l'analyse du trafic LDAP application lorsque le trafic réseau par l'application est chiffré à l'aide de SSL, le cryptage TLS orSASL basés sur NTLM et Kerberos, les clés de session.

Ceci est particulièrement utile lors de la ADInsight ne fonctionne pas (les wldap32.dll raccordements pour capturer les appels LDAP côté client). Cet outil ne fonctionne que sur la plate-forme x 86 et n'est pas maintenue plus.

Résolution

Pour activer le suivi du client LDAP, procédez comme suit :

1. Créez la clé de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
« ProcessName » est le nom complet du processus que vous voulez suivre, y compris son extension, par exemple « ldp.exe ». À l'intérieur de cette clé, vous pouvez placer une valeur facultative de type DWORD nommée « PID ». Si cette option a la valeur d'un ID de processus, seule l'instance de l'application avec cet ID de processus vont être tracée.

2. Pour démarrer une session de suivi, exécutez la commande suivante :
Logman créer trace « ds_ds »-ow o - c:\ds_ds.etl -p « Microsoft-Windows-LDAP Client » 0x1a59afa3 0xff -nb 16 16 -bs 1024 - mode circulaire -f bincirc-max 4096 - ets

Consultez la référence « traceFlags » ci-dessous.

3. Maintenant reproduire le comportement que vous souhaitez examiner.

4. Pour arrêter une session de suivi, exécutez la commande suivante :
logman stop « ds_ds » - ets

Pour afficher la trace, vous disposez de plusieurs options :

1. Ouvrez le fichier ETL 3.4 moniteur de réseau ou plus récente. Affiche les lignes de journal en tant que données de charge utile dans les « images ». À l'aide de l'Expert de recherche de texte Simple vous pouvez rechercher pour les noms des objets à rechercher la transaction LDAP faisant référence à des objets clés.

2. Vous pouvez également utiliser la visionneuse « XPERFVIEW » theXPREF pour afficher ces entrées de journal. Lors du chargement de l'ETL, sélectionnez l'intervalle de temps pour couvrir tous les événements sont affichés sous forme de carrés. Cliquez sur la sélection et sélectionnez « Résumé Table ». Dans la nouvelle fenêtre, développez le nom de la tâche « 0 ». L'activité du client LDAP ressemblera déjà des lignes de journal. La visionneuse ne permet pas de rechercher ou de filtrer les événements.

Vous pouvez sélectionner des lignes de journal et les copier dans le Presse-papiers et de là dans un éditeur de texte à rechercher et de filtrer les lignes de journal.

3. Une autre option pour créer des journaux de type texte est de décoder le fichier ETL comme TXT :
trace de Netsh convertir sortie input=c:\ds_ds.etl = LDAP_CLIENT-formatted.txt

Consultez l'aide de « Convertir de trace NETSH » pour plusieurs options de sortie.

Le « traceflags » peut être une de la valeur suivante ou une combinaison des bits
Windows Vista/Server 2008 :
DEBUG_TRACE1 0 X 00000001
DEBUG_TRACE2 0 X 00000002

Windows 7/Server 2008 R2 et du système d'exploitation plus récent plus probable :
DEBUG_SEARCH0x00000001-Detailed suivi de demandes de lecture-style
Suivi de 0 x 00000002-Detailed DEBUG_WRITE de requêtes d'écriture-style

Les autres indicateurs sont les mêmes pour les deux versions du système d'exploitation :
DEBUG_REFCNT 0 X 00000004
0 X 00000008 DEBUG_HEAP
0 X 00000010 DEBUG_CACHE
0 X 00000020 DEBUG_SSL
DEBUG_SPEWSEARCH 0 X 00000040
DEBUG_SERVERDOWN 00000080
DEBUG_CONNECT 0 X 00000100
DEBUG_RECONNECT 0 X 00000200
DEBUG_RECEIVEDATA 0 X 00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0 X 00001000
DEBUG_BER 0 X 00002000
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
DEBUG_BYTES_RECEIVED 0 X 00010000
DEBUG_CLDAP 0 X 00020000
DEBUG_FILTER 0 X 00040000
DEBUG_BIND 0 X 00080000
DEBUG_NETWORK_ERRORS 0 X 00100000
DEBUG_SCRATCH 0 X 00200000
DEBUG_PARSE 0 X 00400000
DEBUG_REFERRALS 0 X 00800000
DEBUG_REQUEST 0 X 01000000
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0 X 08000000
DEBUG_ERRORS 0 X 10000000

Vous trouverez une sens indicateur jugée sur : </ProcessName>http://msdn.Microsoft.com/en-us/library/Windows/Desktop/aa366152 (v=vs.85).aspx (http://msdn.microsoft.com/en-us/library/windows/desktop/aa366152(v=vs.85).aspx)

Suggestions pour les combinaisons d'indicateurs :

  • Paramètres du journal qui doivent obtenir les informations que vous avez besoin de la plupart de l'heure : 0x1A59AFA3.
  • Obtenir des informations sur la connexion des problèmes de mise en place : 0x18180380
  • Informations de session verbose : 0x1bddbf73.


Plus d'informations

Emplacement de téléchargement pour le développement Windows Platform SDK qui inclut le Shared Computer Toolkit de performances de Windows (XPERF) :
http://msdn.Microsoft.com/en-us/windowsserver/bb980924.aspx (http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx)
Pour la version 7.1 du Kit de développement, vous pouvez installer le Kit d'outils : c:\Program Files\Microsoft de Toolkit\wpt_ de Performance SDKs\Windows\v7.1\Redist\Windows<platform>.msi</platform>

Emplacement de téléchargement 3.4 Moniteur réseau est la suivante : http://www.Microsoft.com/download/en/details.aspx?displaylang=en&ID=4865 (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865)

Emplacement de téléchargement pour AD Insight (x 86 d'outil) : http://technet.Microsoft.com/en-us/Sysinternals/bb897539 (http://technet.microsoft.com/en-us/sysinternals/bb897539)


Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale
  • Windows 7 Professionnel
  • Windows 7 Entreprise
  • Windows 7 Édition Integrale
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Mots-clés : 
kbmt KB2221529 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2221529  (http://support.microsoft.com/kb/2221529/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store