Q&A
質問者さん、回答したのでフィードバックを返してください。役に立った/立たなかったぐらいはすぐに返せるのでは? 役に立たなかったならどこがダメかを書くとより期待に近い回答が出てくるかも。
前提
Webサーバー(IIS)上にA/Dのユーザー認証をログイン画面があるWebサービスにログインすると
ADの認証取得まで時間がかなり掛かってしまう事象が発生しているので、パケットキャプチャで調査したい。
・WebサーバーはWindows Server2016です。 (192.168.1.105)
・A/DサーバーはWindows Server2019です。 (192.168.1.101)
ドメイン機能レベルは、2016です。
ADサーバーを最近2012R2から2019へリプレイスしました。
またADサーバーは最近WindowsUpdate 累積更新/セキュリティプログラム 11月を当てました。
実現したいこと
自身のPCにてWebサービスにてADユーザー認証のログインをした際に
パケットキャプチャにてAD認証が正常に行われているか、何が悪さをしていないのか、どうして動作が重いのか
調査をしたい。
試したこと
WireSharekにてキャプチャを取得した。
その際に、フィルターにて、A/DサーバーとWebサーバーのIPを以下のように掛けました。
(ip.src == 192.168.1.105) || (ip.dst == 192.168.1.105)
(ip.src == 192.168.1.101) || (ip.dst == 192.168.1.101)
ただし、当方、初心者のためどのパケットを追っていけば良いか不明なのもあり、
どこを確認すれば良いかご教授頂けますと助かります。
よろしくお願いいたします。
質問者さん、その後無言ですがどうなりましたか? 進展があったら書いてください。ギブアップしたとかならクローズしてください。無言で放置は NG です。
回答1件
0
ADユーザーの認証している状況をパケットキャプチャにて取得をしたい
Active Directory のドメインユーザーが統合 Windows 認証が有効になっている Web サーバーにシングルサインオンする時の話であれば Fiddler を使ってはいかがですか?
参考:
投稿2022/12/17 01:53
退会済みユーザー
総合スコア0
ご返信ならびにご提案ありがとうございます。
このFiddlerというのは、Webサーバー側?ADサーバー側とぢらに使用して調査すればよろしいでしょうか?
また調査してどこをキーポイントにて確認していけば良いものでしょうか?
> このFiddlerというのは、Webサーバー側?ADサーバー側とぢらに使用して調査すればよろしいでしょうか?
クライアントです。
> 自身のPCにてWebサービスにてADユーザー認証のログインをした際に
ということですと「自身のPC」にインストールします。Fiddler はプロキシとして動いてブラウザと Web サーバー間の HTTP 通信をキャプチャします。紹介した記事の画像がその結果です。
> また調査してどこをキーポイントにて確認していけば良いものでしょうか?
そこまでは分かりません。質問者さんの環境・状況に応じで質問者さんが考える話になると思いますが。
質問者さん、その後無言ですがどうなりましたか? 進展があったら書いてください。ギブアップしたとかならクローズしてください。無言で放置は NG です。
あなたの回答
tips
プレビュー
