mmc*_*ynn 8 windows active-directory
我一直在使用Sysinternals 的ADInsight从我的工作站跟踪 Active Directory 调用,但应用程序失败了。
以前跟踪和记录 Active Directory 事件的地方,现在窗口保持空白,无论应用程序是否处于捕获模式。我以管理员身份运行,重新启动,下载了新版本;这些操作都没有使程序返回到功能状态。
Sysinternals 论坛没有提供太多希望,因为众所周知,该工具经常失败。
有没有类似功能的工具?
问题
使用您的帐户从另一个工作站运行该工具时是否会失败?是的
它是否从您(和/或)使用其他人帐户的另一个工作站失败?是的
工作站的事件日志中是否有任何内容?不
ADInsight 存在已知问题,不再受支持或开发。它在某些环境中加载其 DLL 时存在问题,特别是在 VM 上(参见http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.html 和http://forum.sysinternals.com/adinsight-operation_topic18963.html )(存档链接)
我发现的最佳解决方案是打开 Active Directory 诊断日志记录,如http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx(存档链接)所述。基本上,您要设置以下注册表值:
Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5
Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1
这些更改不需要重新启动,而是针对每个服务器进行设置,因此最好通过组策略首选项对整个林/域进行实施。设置后,您将在 DC 上的目录服务事件日志中找到结果日志。它们并不完全适合解析,但可以与一些正则表达式争论不休。最好的部分是它不需要外部实用程序/代码。
如果我没有提到这种级别的日志记录可能会导致生产 DC 的性能损失,那我就失职了。在我的测试环境中,只有两个 DC 几乎无所事事,我仅在此设置中看到大约 10-20 个事件/分钟。