Sysinternals ADInsightに代わるものはありますか？

ワークステーションからのActive Directory呼び出しをトレースするためにSysinternalsのADInsightを使用していましたが、アプリケーションが失敗しました。

以前はActive Directoryイベントがトレースおよびログに記録されていましたが、アプリケーションがキャプチャモードであるかどうかにかかわらず、ウィンドウは空白のままです。管理者として実行し、再起動して、新しいバージョンをダウンロードしました。これらのアクションのいずれも、プログラムを機能状態に戻していません。

このツールは頻繁に失敗することが知られているため、Sysinternalsフォーラムにはあまり期待が持てません。

同様の機能を持つツールはありますか？

ご質問

アカウントで別のワークステーションから実行すると、ツールは失敗しますか？はい

他の誰かのアカウントを使用しているあなたの（そして/または）別のワークステーションから失敗しますか？はい

ワークステーションのイベントログに何かありますか？番号

ADInsightには既知の問題があり、サポートも開発もされていません。特定の環境、特にVMでのDLLのロードに問題があります（http://forum.sysinternals.com/adinsight-doesnt-work-hangs_topic18891.htmlおよびhttp://forum.sysinternals.com/adinsight-operation_topic18963.htmlを参照））

私が見つけた最良の解決策は、http: //www.activedir.org/Articles/tabid/54/articleType/ArticleView/articleId/41/Default.aspxで説明されているようにActive Directory診断ログをオンにすることです。基本的に、次のレジストリ値を設定します。

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Type: DWORD
Value: 5

Path: HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
Type: DWORD
Value: 1

これらの変更では再起動は必要ありませんが、サーバーごとに設定されるため、フォレスト/ドメイン全体の実装はグループポリシーの基本設定を介して行うのが最適です。設定すると、DCのディレクトリサービスイベントログで結果のログが見つかります。それらは厳密に解析に適したものではありませんが、いくつかの正規表現を使用してラングリングできます。最良の部分は、外部ユーティリティ/コードを必要としないことです。

このレベルのログ記録が運用DCでパフォーマンスの低下を招く可能性があることについて言及しなかった場合、私は失望します。私のテスト環境では、DCが2つしか実行されず、ほとんど何も実行されていません。この設定だけで、1分あたり10〜20イベントが表示されます。

これは古い質問であることはわかっていますが、Windows Vista / 2008以降、Windows LDAPクライアントがETWをサポートしていることがわかりました。

トレースフラグのリファレンスはこちらです。

ADInsightは、これらの問題に対処するために今年更新されました。

出典：http : //blogs.technet.com/b/sysinternals/archive/2015/10/27/update-autoruns-v13-5-sigcheck-v2-3-rammap-v1-4-bginfo-v4-21- sysmon-v3-11-adinsight-v1-2.aspx