Netlogon 서비스에 대한 디버그 로깅 사용

이 문서에서는 Windows에서 서비스 로깅 Netlogon 을 사용하도록 설정하여 인증, DC 로케이터, 계정 잠금 또는 기타 도메인 통신 관련 문제를 모니터링하거나 해결하는 단계를 설명합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
원래 KB 번호: 109626

추가 정보

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료를 참조하세요.

322756 Windows에서 레지스트리를 백업 및 복원하는 방법

추적이 포함된 Netlogon.dll 버전은 기본적으로 현재 지원되는 모든 Windows 버전에 설치됩니다. 디버그 로깅을 사용하도록 설정하려면 Nltest.exe, 레지스트리 또는 그룹 정책 사용하여 원하는 디버그 플래그를 설정합니다. 이렇게 하려면 다음 단계를 따르세요.

Windows Server 2019의 경우 Windows Server 2016 R2를 Windows Server 2012.

참고

이러한 단계는 Windows 10 적용됩니다.

로깅을 사용하도록 설정하려면 다음을 수행 Netlogon 합니다.

  1. 명령 프롬프트 창을 엽니다(Windows Server 2012 R2 이상 버전에 대한 관리 명령 프롬프트 창).

  2. 다음 명령을 입력한 다음 Enter 키를 누릅니다.

    Nltest /DBFlag:2080FFFF
    
  3. 일반적으로 로깅을 사용하도록 설정하기 위해 Windows Server 2012 R2 이상을 위해 서비스를 중지하고 다시 시작할 NetlogonNetlogon 필요가 없습니다. Netlogon 관련 작업은 %windir%\debug\netlogon.log 기록됩니다. 이 로그에 대한 새 쓰기를 확인하여 서비스를 다시 시작해야 Netlogon 하는지 여부를 확인합니다. 서비스를 다시 시작해야 하는 경우 명령 프롬프트 창을 엽니다(Windows 10 대한 관리 명령 프롬프트 창 및 R2 이상 버전 Windows Server 2012). 그런 다음, 다음 명령을 실행합니다.

    net stop netlogon
    net start netlogon
    

    참고

    • 경우에 따라 로그에 새 항목을 가져와서 로깅이 사용하도록 설정되어 있는지 확인하기 위해 시스템에 대한 인증을 수행해야 할 수 있습니다.
    • 컴퓨터 이름을 사용하면 새 테스트 인증 항목이 기록되지 않을 수 있습니다.

로깅을 사용하지 않도록 설정 Netlogon 하려면 다음 단계를 수행합니다.

  1. 명령 프롬프트 창을 엽니다(Windows Server 2012 R2 이상에 대한 관리 명령 프롬프트 창).

  2. 다음 명령을 입력한 다음 Enter 키를 누릅니다.

     Nltest /DBFlag:0x0
    
  3. 일반적으로 Windows Server 2012 R2 이상 버전에서 로깅을 Netlogon 사용하지 않도록 설정하기 위해 서비스를 중지하고 다시 시작할 필요가 없습니다Netlogon. Netlogon 관련 작업은 %windir%\debug\netlogon.log 기록됩니다. 서비스를 다시 시작해야 Netlogon 하는지 여부를 확인하기 위해 이 로그에 새 정보가 기록되지 않는지 확인합니다. 서비스를 다시 시작해야 하는 경우 명령 프롬프트 창을 엽니다(Windows 10 대한 관리 명령 프롬프트 창 및 R2 이상 버전 Windows Server 2012). 그런 다음, 다음 명령을 실행합니다.

    net stop netlogon
    net start netlogon
    

Netlogon 로깅을 사용하도록 설정하는 대체 방법

참고

  • 10진수 545325055 값은 0x2080FFFF(자세한 로 Netlogon 깅을 사용하도록 설정)과 동일합니다. 이 그룹 정책 설정은 바이트로 지정됩니다.

  • 그룹 정책 메서드를 Netlogon 사용하여 더 많은 수의 시스템에서 더 효율적으로 로깅할 수 있습니다. 기본 도메인 정책과 같은 모든 시스템에 적용되는 정책에서 로그인을 사용하도록 설정하는 Netlogon 것은 권장되지 않습니다. 대신 다음 방법 중 하나를 사용하여 문제를 일으킬 수 있는 시스템으로 scope 축소하는 것이 좋습니다.

    • 이 그룹 정책 설정을 사용하여 새 정책을 만든 다음 필요한 컴퓨터 계정만 포함된 그룹에 읽기 및 적용 그룹 정책 권한을 제공합니다.
    • 컴퓨터 개체를 다른 OU로 이동한 다음 해당 OU 수준에서 정책 설정을 적용합니다.
레지스트리 메서드를 사용하여 로깅 사용/사용 안 함

로깅을 사용하려면 확인된 Netlogon.dll 빌드를 가져와야 할 수 있습니다.

  1. 레지스트리 편집기를 시작합니다.

  2. 있는 경우 다음 레지스트리 항목의 Reg_SZ 값을 삭제하고, 이름이 같은 REG_DWORD 값을 만든 다음, 2080FFFF 16진수 값을 추가합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. 일반적으로 로깅을 사용하도록 설정하기 위해 Windows Server 2012 R2 이상 버전에 대한 서비스를 중지하고 다시 시작할 NetlogonNetlogon 필요가 없습니다. Netlogon 관련 작업은 %windir%\debug\netlogon.log 기록됩니다. 이 로그에 대한 새 쓰기를 확인하여 서비스를 다시 시작해야 Netlogon 하는지 여부를 확인합니다. 서비스를 다시 시작해야 하는 경우 명령 프롬프트 창을 엽니다(Windows Server 2012 R2/Windows 10 이상에 대한 관리 명령 프롬프트 창). 그런 다음, 다음 명령을 실행합니다.

    net stop netlogon
    net start netlogon
    

참고

  • 경우에 따라 로그에서 새 항목을 얻기 위해 시스템에 대해 인증을 수행하여 로깅이 사용하도록 설정되어 있는지 확인해야 할 수 있습니다.
  • 컴퓨터 이름을 사용하면 새 테스트 인증 항목이 기록되지 않을 수 있습니다.

로깅을 사용하지 않도록 설정 Netlogon 하려면 다음 단계를 수행합니다.

  1. 레지스트리 편집기 다음 레지스트리 키에서 데이터 값을 0x0 변경합니다.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. 레지스트리 편집기를 종료하십시오.

  3. 일반적으로 Windows Server 2012 R2, Windows 10 이상 버전에서 로깅을 사용하지 않도록 설정하기 위해 서비스를 중지하고 다시 시작할 Netlogon 필요가 없습니다Netlogon. Netlogon 관련 작업은 %windir%\debug\netlogon.log 기록됩니다. 서비스를 다시 시작해야 Netlogon 하는지 여부를 확인하기 위해 이 로그에 새 정보가 기록되지 않는지 확인합니다. 서비스를 다시 시작해야 하는 경우 명령 프롬프트 창(Windows Server 2012 R2/Windows 10 이상 버전의 운영 체제에 대한 관리 명령 프롬프트 창)을 엽니다. 그런 다음, 다음 명령을 실행합니다.

    net stop netlogon
    net start netlogon
    

로그의 최대 로그 파일 크기를 Netlogon 설정합니다.

  • MaximumLogFileSize 레지스트리 항목을 사용하여 Netlogon.log 파일의 최대 크기를 지정할 수 있습니다. 기본적으로 이 레지스트리 항목은 존재하지 않으며 Netlogon.log 파일의 기본 최대 크기는 20MB입니다. 파일이 20MB에 도달하면 이름이 Netlogon.bak 새 Netlogon.log 파일이 만들어집니다. 이 레지스트리 항목에는 다음과 같은 매개 변수가 있습니다.

    • 경로: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • 값 이름: MaximumLogFileSize
    • 값 형식: REG_DWORD
    • 값 데이터: <최대 로그 파일 크기(바이트)>
  • 로깅에 Netlogon 사용되는 총 디스크 공간은 최대 로그 파일 크기 2배(2)에 지정된 크기입니다. Netlogon.log 및 Netlogon.bak 파일의 공간을 수용해야 합니다. 예를 들어 50MB를 설정하려면 100MB의 디스크 공간이 필요할 수 있습니다. 이 디스크 공간은 Netlogon.log 50MB, Netlogon.bak 50MB를 제공합니다.

  • 앞에서 설명한 대로 Windows Server 2012 R2 이상 버전의 운영 체제에서 다음 정책 설정을 사용하여 로그 파일 크기를 구성할 수 있습니다(값은 바이트로 설정됨).

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.
247811 도메인 컨트롤러가 Windows에 있는 방법