URAMIRAIKAN

1020のなれの果て

Active DirectoryのLDAP処理のログ

 ここ何日か、お客様のAD(Windows Server 2012)でLDAP認証が頻繁に認証失敗するというお問い合わせがありました。
 切り分けのためにAD側のログを見ようとしたのですが、デフォルトではLDAPのログがほとんど出力されないとのことなので、設定変更のメモです。

How to configure Active Directory diagnostic event logging in Windows Server 2003 and in Windows 2000 Server

This step-by-step article describes how to configure Active Directory diagnostic event logging in Microsoft Windows 2000 and Microsoft Windows Server 2003.

 ほとんどここに記載してある通りですね。Windows Server 2012でも同じです。

 レジストリエディタで
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics"
を開き、"16 LDAP Interface Events"の値を「5」にしました。



・5 (Internal:): This level logs all events, including debug strings and configuration changes. A complete log of the service is recorded. Use this setting when you have traced the problem to a particular category of a small set of categories.

 加えて、ログ出力がかなり多くなるので、念のため「Directory Service」イベントログのサイズ(デフォルト:1028KB)を大きくするか、上書きされないように設定。


      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (08/20-08:34)
ちょうど雨が一番強いタイミングかぁ…
@umkn1020 (08/19-21:41)
RT @karafuto0701: 日本全国の「いいかげんにしろ、殴るぞ」 https://t.co/0pGg0LCJzo
@umkn1020 (08/19-19:00)
同じ番号から何度も間違い電話が利用くるな どこかの書店のようですが
@umkn1020 (08/19-18:58)
懐かしい(^^)
@umkn1020 (08/19-18:58)
RT @kobefs: 懐かしい、宇宙空間まで行った。 https://t.co/7s0uY1and5

エントリーリスト

カテゴリーリスト

タグ