| Works
Active DirectoryのLDAP処理のログ
ここ何日か、お客様のAD(Windows Server 2012)でLDAP認証が頻繁に認証失敗するというお問い合わせがありました。
切り分けのためにAD側のログを見ようとしたのですが、デフォルトではLDAPのログがほとんど出力されないとのことなので、設定変更のメモです。
How to configure Active Directory diagnostic event logging in Windows Server 2003 and in Windows 2000 Server
This step-by-step article describes how to configure Active Directory diagnostic event logging in Microsoft Windows 2000 and Microsoft Windows Server 2003.
ほとんどここに記載してある通りですね。Windows Server 2012でも同じです。
レジストリエディタで
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics"
を開き、"16 LDAP Interface Events"の値を「5」にしました。
・5 (Internal:): This level logs all events, including debug strings and configuration changes. A complete log of the service is recorded. Use this setting when you have traced the problem to a particular category of a small set of categories.
加えて、ログ出力がかなり多くなるので、念のため「Directory Service」イベントログのサイズ(デフォルト:1028KB)を大きくするか、上書きされないように設定。