troushoo

AD Diagnostics Data Collector Set:ドメインコントローラーのパフォーマンス調査

インボックスのツールである AD Diagnostics Data Collector Set を用いて、ドメインコントローラーのパフォーマンス調査を行う方法を紹介します。手順1. ドメインコントローラーにログインします。2. パフォーマンスモニター (perfmon.msc) をクリックします。3.「データ コレクター セット」→「システム」→「Active Directory Diagnostics (Active Directory 診断)」を右クリックし「開始」をクリックします。4. パフォーマンス...
  1. 2018/11/08(木) 23:06:27|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

残留オブジェクトを削除可能な Microsoft 公開の GUI ツール Lingering Object Liquidator

概要残留オブジェクト (Lingering Object) を削除可能な、Microsoft より公開されている GUI ツール Lingering Object Liquidator を紹介します。内容Lingering Object Liquidator のダウンロード・インストールLingering Object Liquidator は Microsoft の Download Center よりフリーでダウンロードできます。インストールは、ダウンロードした LingeringObjectLiquidator.msi を実行し、ウィザードに従います。Lingering Objec...
  1. 2018/08/12(日) 22:57:16|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

winlogon.log を用いて、グループポリシー適用時のエラーの調査

概要Winlogon.log を用いて、グループポリシー適用時のエラーの調査を行う方法を紹介します。内容アプリケーションのイベントログに SceCli 1202 の警告が出ている状況を例にとります。セキュリティ ポリシーは伝達されましたが、警告があります。 0x4b8: 拡張エラーが発生しました。この問題に関する詳細なヘルプは https://support.microsoft.com で利用できます。"1202 イベントのトラブルシューティング" で照会してください。...
  1. 2018/04/26(木) 20:48:50|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

グループポリシー適用時の詳細なログを表示:gpsvc.log

概要グループポリシー適用時の詳細なログを表示する gpsvc.log について紹介します。内容gpsvc.log 有効方法グループポリシー適用時の詳細なログを表示する gpsvc.log は、デフォルト無効になっています。以下の方法にてログの有効化が可能です。1. グループポリシーを適用するクライアントマシンにログインします。2. 「%windir%\debug」に「usermode」フォルダーを作成します。3. レジストリエディター (regedit.exe) を起動しま...
  1. 2018/04/14(土) 23:43:07|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

AD のアカウントを消した犯人を調査

概要AD のアカウントを消した犯人を調査する方法を紹介します。内容ユーザーアカウント deleteduser が tr.local ドメインで削除された場合を例にとり、手順を紹介します。手順1. ldifde を使って、「Deleted Objects」コンテナーから、削除されたオブジェクトを探し、c:\temp\deletedobj.ldf に情報をかき出します。ldifde -x -d "CN=Deleted Objects,DC=tr,DC=local" -f c:\temp\deletedobj.ldf2. 上記 1 で作成された deletedob...
  1. 2018/03/28(水) 23:09:06|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

Active Directory Replication Status Tool : AD のレプリケーションの状態がわかる MS 公開の GUI ツール

概要AD のレプリケーションの状態がわかる Microsoft 公開の GUI ツール Active Directory Replication Status Tool (ADREPLSTATUS) を紹介します。内容Active Directory Replication Status Tool のインストールActive Directory Replication Status Tool は Microsoft のサイトよりダウンロードできます。ドメインに所属しているコンピューターにインストールします。Active Directory Replication Status Tool の使用方法1. ス...
  1. 2018/03/11(日) 21:25:52|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

ドメインに再参加することなく、セキュアチャネル破損の復旧:Reset-ComputerMachinePassword

セキュアチャネル破損時に、メンバーサーバーをドメインに再参加することなく、セキュアチャネルを復旧する方法を紹介します。セキュアチャネル復旧手順1. セキュアチャネル破損時に、ドメインユーザーでメンバーサーバーにログインを試みると「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。」と表示されます。2. ローカルコンピューターの管理者でログインします。3. PowerShell を管理者権限で起動...
  1. 2016/12/09(金) 00:02:36|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

Message Analyzer を用いて、Netlogon のログを解析

概要 Message Analyzer を用いた Netlogon のログの解析方法を、ユーザーアカウントがロックされた、という事象を例にとり紹介します。 内容 Netlogon のログの有効方法1. Netlogon のログの有効化は、以下の方法できます。 Nltest /DBFlag:2080FFFF今回は、ドメインコントローラーで Netlogon のログを有効化しました。2. Netlogon のログが、C:\Windows\debug\netlogon.log に作成されます。3. Netlogon のログの無効化は、以...
  1. 2016/11/19(土) 23:05:36|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (80)
ネットワーク (37)
Wireshark (44)
Visual Studio (55)
WinDbg (34)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (8)
.NET (24)
Python (6)
Java (5)
SQL (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する