SO WIRD´S GEMACHT: Protokollierung von Active Directory-Diagnoseereignissen in Windows 2000 konfigurieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 314980 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D314980
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
314980 HOW TO: Configure Active Directory Diagnostic Event Logging in Windows 2000
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt, wie Sie die Protokollierung von Active Directory-Diagnoseereignissen in Windows 2000 konfigurieren können.

Active Directory speichert Ereignisse im Verzeichnisdiensteprotokoll der Ereignisanzeige. Die in diesem Protokoll gesammelten Informationen helfen Ihnen bei Diagnose und Behebung möglicher Probleme sowie bei der Überwachung von Ereignissen auf Ihrem Server, die im Zusammenhang mit Active Directory stehen.

Standardmäßig protokolliert Active Directory nur kiritische Ereignisse und Fehlerereignisse im Verzeichnisdiensteprotokoll. Sie müssen durch entsprechende Bearbeitung der Registrierung die Protokollierungsstufe erhöhen, um Active Directory darauf zu konfigurieren, auch andere Ereignisse zu protokollieren.

Active Directory-Diagnoseereignisse protokollieren

Die Registrierungeinträge, durch welche die Diagnoseprotokollierung für Active Directory verwaltet werden, sind in dem folgenden Registrierungsschlüssel gespeichert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Die folgenden Einträge unter dem Teilschlüssel Diagnostics repräsentieren jeweils einen Ereignistyp, der in das Ereignisprotokoll geschrieben werden kann:
Knowledge Consistency Checker (KCC) (Konsistenzprüfung)
Security Events (Sicherheitsereignisse)
ExDS Interface Events (ExDS-Schnittstellenereignisse)
MAPI Events (MAPI-Ereignisse)
Replication Events (Replikationsereignisse)
Garbage Collection (Garbagecollection)
Internal Configuration (Interne Konfiguration)
Directory Access (Verzeichniszugriff)
Internal Processing (Interne Verarbeitung)
Performance Counters (Leistungsindikatorendaten)
Initialization/Termination (Initialisierung/Beendigung)
Service Control (Dienststeuerung)
Name Resolution (Namensauflösung)
Backup (Sicherungskopie)
Field Engineering (Field Engineering)
LDAP Interface Events (LDAP-Schnittstellenereignisse)
Setup (Setup)
Global Catalog (Globaler Katalog)
Inter-site Messaging (standortübergreifender Meldungsdienst)

Protokollierungsstufen

Jedem Eintrag kann ein Wert zwischen 0 und 5 zugewiesen werden. Dieser Wert bestimmt, wie detailliert die Ereignisse jeweils protokolliert werden. Es gibt die folgenden Protokollierungsstufen:
  • 0 (Keine): Auf dieser Stufe werden nur kritische Ereignisse und Fehlerereignisse protokolliert. Dies ist die Standardeinstellung für alle Einträge, die nur geändert werden sollte, wenn Probleme auftreten, die Sie näher untersuchen möchten.
  • 1 (Minimal): Bei dieser Einstellung werden Ereignisse mit sehr großer Bedeutung im Ereignisprotokoll aufgezeichnet. Solche Ereignisse können zum Beispiel jeweils eine Meldung für wichtigere Tasks beinhalten, die von Diensten ausgeführt werden. Mit dieser Einstellung können Sie Ihre Untersuchung beginnen, wenn Sie nicht wissen, wo ein Problem aufgetreten ist.
  • 2 (Einfach)
  • 3 (Extensiv): Die auf dieser Stufe protokollierten Informationen sind detaillierter als bei den niedrigeren Stufen; so werden zum Beispiel auch die Schritte aufgezeichnet, die bei der Durchführung einer Task ausgeführt wurden. Diese Einstellung sollten Sie anwenden, wenn Sie das Problem bereits auf einen Dienst oder eine Gruppe von Kategorien eingegrenzt haben.
  • 4 (Ausführlich)
  • 5 (Intern): Auf dieser Stufe werden alle Ereignisse protokolliert (auch Debug-Zeichenfolgen und Konfigurationsänderungen). Für den Dienst wird ein vollständiges Protokoll aufgezeichnet. Diese Einstellung sollten Sie anwenden, wenn Sie das Problem bereits auf eine bestimmte Kategorie oder eine kleine Gruppe von Kategorien von eingegrenzt haben.

Protokollierung von Active Directory-Diagnoseereignissen konfigurieren

Gehen Sie folgendermaßen vor, um die Protokollierung von Active Directory-Diagnoseereignissen zu konfigurieren:

Achtung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.
  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie regedit in das Feld Öffnen ein und klicken Sie anschließend auf OK.
  3. Klicken Sie auf folgenden Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    Jeder Eintrag, der im rechten Fensterbereich des Registrierungseditors angezeigt wird, repräsentiert einen Ereignistyp, der von Active Directory protokolliert werden kann. Alle Einträge sind auf den Standardwert 0 (Keine) gesetzt.
  4. Konfigurieren Sie die Ereignisprotokollierung für die jeweilige Komponente:
    1. Klicken Sie im rechten Fensterbereich des Registrierungseditors doppelt auf den Eintrag, der den Ereignistyp repräsentiert, den Sie protokollieren lassen möchten. Klicken Sie zum Beispiel auf Security Events (Sicherheitsereignisse).
    2. Geben Sie die gewünschte Protokollierungsstufe ein (geben Sie in das Feld Wertdaten zum Beispiel 2 ein und klicken Sie danach auf OK).
  5. Wiederholen Sie Schritt 4 für alle Komponenten, die Sie protokollieren lassen möchten.
  6. Klicken Sie im Menü Registrierung auf Beenden, um den Registrierungseditor zu beenden.
Anmerkung:
  • Die Protokollierungsstufen sollten auf den Standardwert 0 (Keine) gesetzt sein, sofern Sie nicht ein bestimmtes Problem näher untersuchen möchten.
  • Wenn Sie die Protokollierungsstufe erhöhen, steigen auch der Grad der Detailliertheit jeder Meldung und die Anzahl an Meldungen, die in das Ereignisprotokoll geschrieben werden. Ein Diagnosestufe von 3 oder höher ist nicht zu empfehlen, weil die Protokollierung bei diesen Stufen mehr Systemressourcen in Anspruch nimmt und die Leistung Ihres Servers beeinträchtigen kann. Bitte setzen Sie die Protokollierungsstufen für die verschiedenen Einträge auf 0 zurück, wenn die Untersuchung eines Problems abgeschlossen ist.

Verweise

Weitere Informationen dazu, wie Sie die Protokollierung von Diagnoseereignissen aktivieren können, finden Sie in dem folgenden Artikel der Microsoft Knowledge Base:
220940 How to Enable Diagnostic Event Logging for Active Directory Services
Weitere Informationen zum Einsehen und Verwalten von Protokollen in der Ereignisanzeige finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
302542 HOW TO: Diagnose System Problems with Event Viewer in Microsoft Windows 2000
235427 How to View Saved Directory Service, DNS Server, and File Replication Service Event Logs from Another Windows 2000-Based Computer
In folgendem Artikel finden Sie Informationen zum Aktivieren der Debugprotokollierung für die Windows 2000-Anwendungsbereitstellung. Diese Informationen können bei Problemen hilfreich sein, die mit der Ankündigung, Veröffentlichung oder Zuweisung von Windows Installer-Programmen mit der Windows 2000-Gruppenrichtlinie in Zusammenhang stehen:
249621 Enabling Windows 2000 Application Deployment Debug Logging

Eigenschaften

Artikel-ID: 314980 - Geändert am: Mittwoch, 24. September 2003 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbhowto kbhowtomaster KB314980
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com