DetailPage-MSS-KB

기술 자료

기술 자료: 2221529 - 마지막 검토: 2013년 10월 15일 화요일 - 수정: 3.0

 

현상

Windows Vista와 LDAP 클라이언트에 대 한 새로운 지원 ETW 추적 합니다. 이렇게 하면 LDAP 응용 프로그램 트래픽 분석에 대 한 SSL을 사용 하는 응용 프로그램에서 네트워크 트래픽을 암호화 하는 경우 NTLM 및 Kerberos 기반 orSASL 암호화 TLS 세션 키.

ADInsight (클라이언트 쪽 LDAP 호출을 캡처하는 후크 wldap32.dll) 되지 않을 때 특히 유용 합니다. 이 도구는 x86 플랫폼 에서만 작동 하 고 더 이상 유지 되지 않습니다.

해결 방법

추적 LDAP 클라이언트를 설정 하려면 다음과이 같이 하십시오.

1. 다음 레지스트리 키를 만듭니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>
예를 들어 "ldp.exe" 확장명을 포함 하 여 추적 하려는 프로세스의 전체 이름인 "ProcessName". 이 키 안에 "PID" 라는 DWORD 형식의 선택적 값을 넣을 수 있습니다. 이 옵션 값을 프로세스 ID를 설정 하는 경우이 프로세스 ID 사용 하 여 응용 프로그램의 인스턴스 하나만 추적 됩니다.

2. 추적 세션을 시작 하려면 다음 명령을 실행 합니다.
logman 추적 "ds_ds" 만들기-ow-o c:\ds_ds.etl-p "Microsoft-Windows-LDAP 클라이언트" 0x1a59afa3 0xff-nb 16 16-bs-1024 모드 순환-f bincirc-최대 4096 ets

아래 "traceFlags" 참조를 참조 하십시오.

3. 이제 조사 하려는 문제를 재현 합니다.

4. 추적 세션을 중지 하려면 다음 명령을 실행 합니다.
logman 중지 "ds_ds" ets

추적을 보려면 몇 가지 옵션이 있습니다.

1. 네트워크 모니터 3.4 또는 최신 ETL 파일을 엽니다. "프레임" 페이로드 데이터 로그 줄 표시 됩니다. 간단한 텍스트 검색 전문가 사용 하 여 LDAP 트랜잭션 키 개체 참조를 찾을 개체 이름을 검색할 수 있습니다.

2. 또한 이러한 로그 항목을 표시 하려면 theXPREF 뷰어 "XPERFVIEW"를 사용할 수 있습니다. ETL 로드 되 면 사각형으로 표시 된 모든 이벤트를 처리 하는 시간 간격을 선택 합니다. 선택 영역을 마우스 오른쪽 단추로 클릭 하 고 "요약 테이블"을 선택 합니다. 새 창에서 "0" 작업 이름을 확장 합니다. LDAP 클라이언트 활동 로그 선 처럼 이미 확인 됩니다. 뷰어를 검색 하거나 이벤트를 필터링 하려면 허용 하지 않습니다.

로그 줄 선택한 검색 하 고 로그 줄 필터 텍스트 편집기를 거기서에서 하 고 클립보드에 복사 합니다.

3. 텍스트 기반 로그를 만들어 또 다른 옵션은 ETL 파일 TXT로 디코딩.
netsh 추적 변환 출력 input=c:\ds_ds.etl = LDAP_CLIENT formatted.txt

자세한 출력 옵션 'NETSH 추적 변환' 도움말을 참조 하십시오.

다음 값 중 하나 또는 비트의 조합 "traceflags" 될 수 있습니다.
Windows Vista/Server 2008.
DEBUG_TRACE1 0X00000001
DEBUG_TRACE2 0X00000002

Windows 7/Server 2008 r 2와 주로 새 운영 체제:
DEBUG_SEARCH0x00000001-상세 추적 요청 읽기 스타일
DEBUG_WRITE 0x00000002-상세 추적 스타일 쓰기 요청

다른 플래그 OS 버전 모두에 대해 동일합니다.
DEBUG_REFCNT 0X00000004
0X00000008 DEBUG_HEAP
DEBUG_CACHE 0X00000010
DEBUG_SSL 0X00000020
DEBUG_SPEWSEARCH 0X00000040
DEBUG_SERVERDOWN 0X00000080
DEBUG_CONNECT 0X00000100
DEBUG_RECONNECT 0X00000200
DEBUG_RECEIVEDATA 0X00000400
DEBUG_BYTES_SENT 0X00000800
DEBUG_EOM 0X00001000
0X00002000 DEBUG_BER
DEBUG_OUTMEMORY 0X00004000
DEBUG_CONTROLS 0X00008000
0X00010000 DEBUG_BYTES_RECEIVED
DEBUG_CLDAP 0X00020000
DEBUG_FILTER 0X00040000
DEBUG_BIND 있습니다
DEBUG_NETWORK_ERRORS 0X00100000
DEBUG_SCRATCH 0X00200000
DEBUG_PARSE 0X00400000
DEBUG_REFERRALS 0X00800000
0X01000000 DEBUG_REQUEST
DEBUG_CONNECTION 0X02000000
DEBUG_INIT_TERM 0X04000000
DEBUG_API_ERRORS 0X08000000
DEBUG_ERRORS 0 X 10000000

플래그가 의미 하는 descriptionof에서 찾을 수 있습니다. </ProcessName>http://msdn.microsoft.com/en-us/library/windows/desktop/aa366152 (v=vs.85).aspx (http://msdn.microsoft.com/en-us/library/windows/desktop/aa366152(v=vs.85).aspx)

플래그 조합에 대 한 제안:

  • 대부분의 시간: 0x1A59AFA3 필요한 정보를 받아야 하는 로그 설정
  • 설정 문제 연결에 대 한 정보를 가져오는: 0x18180380
  • 자세한 세션 정보: 0x1bddbf73.


추가 정보

다운로드 Windows 성능 Toolkit (XPERF)를 포함 하는 Windows 플랫폼 SDK에 대 한 위치:
http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx (http://msdn.microsoft.com/en-us/windowsserver/bb980924.aspx)
SDK 버전 7.1 도구 키트를 설치할 수 있습니다:<platform>.msi</platform> 성능 Toolkit\wpt_ SDKs\Windows\v7.1\Redist\Windows c:\Program Files\Microsoft

네트워크 모니터 3.4 다운로드 위치가입니다. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865 (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=4865)

위치 (x 86 도구) AD 파악을 위한 다운로드: http://technet.microsoft.com/en-us/sysinternals/bb897539 (http://technet.microsoft.com/en-us/sysinternals/bb897539)


본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
키워드: 
kbmt KB2221529 KbMtko
기계 번역된 문서기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2221529  (http://support.microsoft.com/kb/2221529/en-us/ )
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store