Abilitazione della registrazione di debug per il servizio Netlogon
Questo articolo descrive i passaggi per abilitare la registrazione del Netlogon servizio in Windows per monitorare o risolvere i problemi di autenticazione, localizzatore del controller di dominio, blocco dell'account o altri problemi correlati alle comunicazioni di dominio.
Si applica a: Windows 10 - tutte le edizioni, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Numero KB originale: 109626
Ulteriori informazioni
Importante
In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni sull'esecuzione del backup e del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows
La versione di Netlogon.dll in cui è inclusa la traccia viene installata per impostazione predefinita in tutte le versioni attualmente supportate di Windows. Per abilitare la registrazione di debug, impostare il flag di debug desiderato usando Nltest.exe, il Registro di sistema o Criteri di gruppo. Per effettuare questa operazione, seguire questi passaggi:
Per Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Nota
Questi passaggi si applicano anche alle Windows 10.
Per abilitare la Netlogon registrazione:
Aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows Server 2012 R2 e versioni successive).
Digitare il comando seguente e quindi premere INVIO:
Nltest /DBFlag:2080FFFFIn genere non è necessario arrestare e riavviare il
Netlogonservizio per Windows Server 2012 R2 o versioni successive per abilitareNetlogonla registrazione. L'attività correlata a Netlogon viene registrata in %windir%\debug\netlogon.log. Verificare le nuove scritture in questo log per determinare se è necessario un riavvio delNetlogonservizio. Se è necessario riavviare il servizio, aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows 10 e Windows Server 2012 R2 e versioni successive). Eseguire quindi i comandi seguenti:net stop netlogon net start netlogonNota
- In alcuni casi, potrebbe essere necessario eseguire un'autenticazione nel sistema per ottenere una nuova voce nel log per verificare che la registrazione sia abilitata.
- L'uso del nome del computer potrebbe non causare la registrazione di una nuova voce di autenticazione di test.
Per disabilitare la Netlogon registrazione, seguire questa procedura:
Aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows Server 2012 R2 e versioni successive).
Digitare il comando seguente e quindi premere INVIO:
Nltest /DBFlag:0x0In genere non è necessario arrestare e riavviare il
Netlogonservizio per Windows Server 2012 R2 o versioni successive per disabilitareNetlogonla registrazione. L'attività correlata a Netlogon viene registrata in %windir%\debug\netlogon.log. Verificare che non vengano scritte nuove informazioni in questo log per determinare se è necessario riavviare ilNetlogonservizio. Se è necessario riavviare il servizio, aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows 10 e Windows Server 2012 R2 e versioni successive). Eseguire quindi i comandi seguenti:net stop netlogon net start netlogon
Metodi alternativi per abilitare la registrazione netlogon
In tutte le versioni di Windows è possibile usare il metodo del Registro di sistema fornito nella sezione Abilita/disabilita la registrazione usando il metodo del Registro di sistema .
Nei computer che eseguono Windows Server 2012 R2 e versioni successive del sistema operativo, è anche possibile usare l'impostazione dei criteri seguente per abilitare la registrazione dettagliata
Netlogon(il valore è impostato in byte):\Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level
Nota
Un valore di 545325055 decimale equivale a 0x2080FFFF (che consente la registrazione dettagliata
Netlogon). Questa impostazione Criteri di gruppo è specificata in byte.Il metodo Criteri di gruppo può essere usato per abilitare
Netlogonla registrazione in un numero maggiore di sistemi in modo più efficiente. Non è consigliabile abilitareNetlogonla registrazione nei criteri applicabili a tutti i sistemi, ad esempio i criteri di dominio predefiniti. È invece consigliabile restringere l'ambito ai sistemi che potrebbero causare problemi usando uno dei metodi seguenti:- Creare un nuovo criterio usando questa impostazione di Criteri di gruppo e quindi fornire i diritti di lettura e applicazione Criteri di gruppo a un gruppo che contiene solo gli account computer necessari.
- Spostare gli oggetti computer in un'unità organizzativa diversa e quindi applicare le impostazioni dei criteri a tale livello di unità organizzativa.
Abilitare/disabilitare la registrazione usando il metodo del Registro di sistema
Per abilitare la registrazione, potrebbe essere necessario ottenere una compilazione controllata di Netlogon.dll.
Avviare l'editor del Registro di sistema
Se esiste, eliminare il valore Reg_SZ della voce del Registro di sistema seguente, creare un valore REG_DWORD con lo stesso nome e quindi aggiungere il valore esadecimale 2080FFFF:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlagIn genere non è necessario arrestare e riavviare il
Netlogonservizio per Windows Server 2012 R2 e versioni successive per abilitareNetlogonla registrazione. L'attività correlata a Netlogon viene registrata in %windir%\debug\netlogon.log. Verificare le nuove scritture in questo log per determinare se è necessario un riavvio delNetlogonservizio. Se è necessario riavviare il servizio, aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows Server 2012 R2/Windows 10 e versioni successive). Eseguire quindi i comandi seguenti:net stop netlogon net start netlogon
Nota
- In alcuni casi, potrebbe essere necessario eseguire un'autenticazione nel sistema per ottenere una nuova voce nel log per verificare che la registrazione sia abilitata.
- L'uso del nome del computer potrebbe non causare la registrazione di una nuova voce di autenticazione di test.
Per disabilitare la Netlogon registrazione, seguire questa procedura:
In Registro di sistema Editor modificare il valore dei dati in 0x0 nella chiave del Registro di sistema seguente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlagUscire dall'editor del Registro di sistema.
In genere non è necessario arrestare e riavviare il
Netlogonservizio per Windows Server 2012 R2, Windows 10 o versioni successive per disabilitareNetlogonla registrazione. L'attività correlata a Netlogon viene registrata in %windir%\debug\netlogon.log. Verificare che non vengano scritte nuove informazioni in questo log per determinare se è necessario riavviare ilNetlogonservizio. Se è necessario riavviare il servizio, aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows Server 2012 R2/Windows 10 e versioni successive del sistema operativo). Eseguire quindi i comandi seguenti:net stop netlogon net start netlogon
Impostare le dimensioni massime del file di log per Netlogon i log:
È possibile utilizzare la voce del Registro di sistema MaximumLogFileSize per specificare le dimensioni massime del file Netlogon.log. Per impostazione predefinita, questa voce del Registro di sistema non esiste e la dimensione massima predefinita del file Netlogon.log è 20 MB. Quando il file raggiunge i 20 MB, viene rinominato in Netlogon.bak e viene creato un nuovo file Netlogon.log. Questa voce del Registro di sistema include i parametri seguenti:
- Percorso:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters - Nome valore: MaximumLogFileSize
- Tipo di valore: REG_DWORD
- Dati valore: <dimensioni massime del file di log in byte>
- Percorso:
Tenere presente che lo spazio totale su disco usato dalla
Netlogonregistrazione è la dimensione specificata nella dimensione massima del file di log pari a due (2). È necessario per contenere lo spazio per il file Netlogon.log e Netlogon.bak. Ad esempio, un'impostazione di 50 MB può richiedere 100 MB di spazio su disco, che fornisce 50 MB per Netlogon.log e 50 MB per Netlogon.bak.Come accennato in precedenza, in Windows Server 2012 R2 e versioni successive del sistema operativo è possibile usare l'impostazione dei criteri seguente per configurare le dimensioni del file di log (il valore è impostato in byte):
\Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size
Per altre informazioni, fare clic sui numeri degli articoli seguenti per visualizzare gli articoli della Microsoft Knowledge Base:
247811 Come si trovano i controller di dominio in Windows
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per