Sysinternals ADInsight에 대한 대안이 있습니까?

Sysinternals의 ADInsight 를 사용하여 워크 스테이션에서 Active Directory 호출을 추적했지만 응용 프로그램이 실패했습니다.

이전에 Active Directory 이벤트가 추적되고 기록 된 경우 응용 프로그램이 캡처 모드인지 여부에 관계없이 이제 창이 비어 있습니다. 관리자로 실행하고 재부팅 한 후 새 버전을 다운로드했습니다. 이러한 조치 중 어느 것도 프로그램을 기능 상태로 되 돌리지 못했습니다.

이 도구는 자주 실패하는 것으로 알려져 있기 때문에 Sysinternals 포럼은 많은 희망을 제공하지 않습니다.

비슷한 기능을 가진 도구가 있습니까?

질문

계정이있는 다른 워크 스테이션에서 도구를 실행할 때 도구가 실패합니까? 예

다른 사람의 계정을 사용하여 다른 워크 스테이션에서 실패 했습니까? 예

워크 스테이션의 이벤트 로그에 어떤 것이 있습니까? 아니

ADInsight에 알려진 문제가 있으며 더 이상 지원되거나 개발되지 않습니다. 특정 환경, 특히 VM에서 DLL을로드하는 데 문제가 있습니다 ( http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.html 및 http://forum.sysinternals.com/adinsight-operation_topic18963.html 참조) ) (아카이브 링크)

내가 찾은 가장 좋은 솔루션은 http://www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspx (아카이브 링크)에 설명 된대로 Active Directory 진단 로깅을 설정하는 것 입니다. 기본적으로 다음 레지스트리 값을 설정하려고합니다.

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1

이러한 변경에는 재부팅이 필요하지 않지만 서버마다 설정되므로 전체 포리스트 / 도메인 구현은 그룹 정책 기본 설정을 통해 수행하는 것이 가장 좋습니다. 일단 설정되면 DC의 디렉토리 서비스 이벤트 로그에서 결과 로그를 찾을 수 있습니다. 그것들은 정확히 파싱하기 쉽지는 않지만 일부 정규 표현식으로 뒤섞 일 수 있습니다. 가장 좋은 점은 외부 유틸리티 / 코드가 필요 없다는 것입니다.

이 수준의 로깅은 프로덕션 DC에서 성능 저하가 발생할 수 있다는 점을 언급하지 않으면 취소됩니다. 테스트 환경에서는 두 개의 DC 만 아무것도 수행하지 않고이 설정에서 ~ 10-20 이벤트 / 분이 표시됩니다.

나는 이것이 오래된 질문이라는 것을 알고 있지만 Windows Vista / 2008부터 Windows LDAP 클라이언트가 ETW를 지원한다는 것을 알았습니다 .

추적 플래그에 대한 참조는 여기에 있습니다 .

ADInsight는 올해 이러한 문제를 해결하기 위해 업데이트되었습니다.

출처 : http://blogs.technet.com/b/sysinternals/archive/2015/10/27/update-autoruns-v13-5-sigcheck-v2-3-rammap-v1-4-bginfo-v4-21- sysmon-v3-11-adinsight-v1-2.aspx