この記事では、LDAP クライアント (Wldap32.dll) のデバッグ ログを有効にする方法について説明します。
元の KB 番号: 325616
まとめ
Windows Vista 以降のバージョンの Windows では、Windows イベント トレーシング (ETW) を使用して、暗号化された (TLS または SASL) アクティビティを含む LDAP クライアント アクティビティをトレースできます。
詳細
LDAP クライアント トレースを有効にするには、次の手順に従います。
次のレジストリ サブキーを作成します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ldap\Tracing\<ProcessName>Note
このサブキーでは、 <ProcessName> は、トレースするプロセスの完全な名前 (拡張機能を含む) です。 例: "ldp.exe。このサブキー内には、"PID" という名前で DWORD 値を持つ省略可能なエントリを配置できます。 値をプロセス ID に設定すると、このプロセス ID を持つアプリケーションのインスタンスのみがトレースされます。
重要
少なくとも 1 つのプロセスに対してこのようなレジストリ サブキーがない場合、トレース ファイルにはデータは含まれません。
トレース セッションを開始するには、コマンド プロンプトで次のコマンドを実行します。
logman create trace "ds_ds" -ow -o c:\ds_ds.etl -p "Microsoft-Windows-LDAP-Client" 0x1a59afa3 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -etsNote
このコマンドでは、"0x1a59afa3" はトレース フラグです。 このようなフラグは、記録される情報とデータの詳細性を制御します。 個々のフラグを使用したり、ビット値を結合して複数のフラグを同時に指定したりできます。 一般的なトレース シナリオでは、次のフラグの組み合わせが役立ちます。
- 0x1A59AFA3。 ほとんどの場合に必要な情報を取得する必要があるログ設定。
- 0x18180380。 接続確立の問題に関する具体的な情報を取得します。
- 0x1bddbf73。 詳細なセッション情報。
使用可能なフラグの詳細については、「ETW を使用して LDAP 接続をトラブルシューティングする」の「トレース フラグの値」セクションを参照してください。
調査する動作を再現します。
トレース セッションを停止するには、次のコマンドを実行します。
logman stop "ds_ds" -ets
トレースをテキストとして表示するには、次のように、 netsh ツールを使用して ETL ファイルを.txt ファイルとしてデコードします。
netsh trace convert input=c:\ds_ds.etl output=LDAP_CLIENT-formatted.txt
netsh trace convertの詳細については、netsh trace convertヘルプを参照してください。 これを行うには、コマンド プロンプトで「 netsh trace convert /? 」と入力します。