Jak skonfigurować rejestrowanie zdarzeń diagnostycznych usługi Active Directory i LDS
W tym artykule krok po kroku opisano sposób konfigurowania rejestrowania zdarzeń diagnostycznych usługi Active Directory w systemach operacyjnych Microsoft Windows Server.
Dotyczy: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Oryginalny numer KB: 314980
Podsumowanie
Usługa Active Directory rejestruje zdarzenia w dzienniku usług katalogowych lub wystąpienia LDS w Podgląd zdarzeń. Informacje zebrane w dzienniku ułatwiają diagnozowanie i rozwiązywanie możliwych problemów lub monitorowanie aktywności zdarzeń związanych z usługą Active Directory na serwerze.
Domyślnie usługa Active Directory rejestruje tylko zdarzenia krytyczne i zdarzenia błędów w dzienniku usługi katalogowej. Aby skonfigurować usługę Active Directory do rejestrowania innych zdarzeń, należy zwiększyć poziom rejestrowania, edytując rejestr.
Rejestrowanie zdarzeń diagnostycznych usługi Active Directory
Wpisy rejestru, które zarządzają rejestrowaniem diagnostycznym dla usługi Active Directory, są przechowywane w następujących podkluczach rejestru.
Kontroler domeny: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Każda z następujących wartości REG_DWORD w podkluczu Diagnostics
reprezentuje typ zdarzenia, które można zapisać w dzienniku zdarzeń:
- Sprawdzanie spójności wiedzy (KCC)
- Zdarzenia zabezpieczeń
- Zdarzenia interfejsu exDS
- Zdarzenia interfejsu MAPI
- Zdarzenia replikacji
- Odzyskiwanie pamięci
- Konfiguracja wewnętrzna
- Dostęp do katalogu
- Przetwarzanie wewnętrzne
- Liczniki wydajności
- Inicjowanie/kończenie
- Kontrolka usługi
- Rozpoznawanie nazw
- Kopia zapasowa
- Inżynieria terenu
- Zdarzenia interfejsu LDAP
- Konfigurowanie
- Wykaz globalny
- Komunikaty między witrynami
- Buforowanie grup
- replikacja Linked-Value
- Klient RPC usług DS
- Serwer RPC DS
- Schemat DS
- Aparat przekształcania
- Access Control oparte na oświadczeniach
- Powiadomienia o aktualizacji haseł kontrolera domeny domeny
Poziomy rejestrowania
Każdemu wpisowi można przypisać wartość od 0 do 5, a ta wartość określa poziom szczegółowości zarejestrowanych zdarzeń. Poziomy rejestrowania są opisane jako:
- 0 (Brak): na tym poziomie są rejestrowane tylko zdarzenia krytyczne i zdarzenia błędów. Jest to ustawienie domyślne dla wszystkich wpisów i powinno być modyfikowane tylko wtedy, gdy wystąpi problem, który chcesz zbadać.
- 1 (Minimalny): zdarzenia wysokiego poziomu są rejestrowane w dzienniku zdarzeń w tym ustawieniu. Zdarzenia mogą zawierać jeden komunikat dla każdego głównego zadania wykonywanego przez usługę. Użyj tego ustawienia, aby rozpocząć badanie, gdy nie znasz lokalizacji problemu.
- 2 (Podstawowe)
- 3 (obszerne): ten poziom rejestruje bardziej szczegółowe informacje niż niższe poziomy, takie jak kroki wykonywane w celu wykonania zadania. Użyj tego ustawienia, gdy problem został zawężony do usługi lub grupy kategorii.
- 4 (Pełne)
- 5 (wewnętrzny): ten poziom rejestruje wszystkie zdarzenia, w tym ciągi debugowania i zmiany konfiguracji. Rejestrowany jest pełny dziennik usługi. Użyj tego ustawienia, gdy problem został prześledzić do określonej kategorii niewielkiego zestawu kategorii.
Jak skonfigurować rejestrowanie zdarzeń diagnostycznych usługi Active Directory
Aby skonfigurować rejestrowanie zdarzeń diagnostycznych usługi Active Directory, wykonaj następujące kroki.
Ważna
W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji, zobacz Jak utworzyć kopię zapasową i przywrócić rejestr w systemie Windows.
kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.
Znajdź i wybierz następujące klucze rejestru.
Kontroler domeny:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Każdy wpis wyświetlany w okienku po prawej stronie okna Redaktor rejestru reprezentuje typ zdarzenia, które usługa Active Directory może rejestrować. Wszystkie wpisy są ustawione na wartość domyślną 0 (Brak).
Skonfiguruj rejestrowanie zdarzeń dla odpowiedniego składnika:
- W okienku po prawej stronie Redaktor rejestru kliknij dwukrotnie wpis, który reprezentuje typ zdarzenia, dla którego chcesz się zalogować. Na przykład zdarzenia zabezpieczeń.
- Wpisz żądany poziom rejestrowania (na przykład 2) w polu Dane wartości , a następnie wybierz przycisk OK.
Powtórz krok 4 dla każdego składnika, który chcesz zarejestrować.
W menu Rejestr wybierz pozycję Zakończ, aby zamknąć Redaktor rejestru.
Uwaga
- Poziomy rejestrowania powinny być ustawione na wartość domyślną 0 (Brak), chyba że badasz problem.
- Po zwiększeniu poziomu rejestrowania rosną również szczegóły poszczególnych komunikatów oraz liczba komunikatów zapisywanych w dzienniku zdarzeń. Poziom diagnostyki 3 lub większy nie jest zalecany, ponieważ rejestrowanie na tych poziomach wymaga większej ilości zasobów systemowych i może obniżyć wydajność serwera. Po zakończeniu badania problemu upewnij się, że wpisy zostały zresetowane do wartości 0.
Włączanie rejestrowania zdarzeń diagnostycznych inżynierii terenowej
To rejestrowanie nie jest domyślnie włączone i powinno być włączone tylko podczas aktywnego rozwiązywania problemów. Rejestrowanie można włączyć, wykonując następujące kroki:
Zwiększ rozmiar dzienników zdarzeń usług katalogowych do 200 MB.
Włącz klucz rejestru diagnostyki inżynierii terenowej i ustaw wartość na 5.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Utwórz następujące klucze rejestru, aby skonfigurować filtry oparte na rejestrze pod kątem kosztownych, nieefektywnych i długotrwałych wyszukiwań:
Ścieżka rejestru Typ danych Wartość domyślna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs)
REG_DWORD 1
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla