Jak skonfigurować rejestrowanie zdarzeń diagnostycznych usługi Active Directory i LDS

  • Artykuł

W tym artykule krok po kroku opisano sposób konfigurowania rejestrowania zdarzeń diagnostycznych usługi Active Directory w systemach operacyjnych Microsoft Windows Server.

Dotyczy: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Oryginalny numer KB: 314980

Podsumowanie

Usługa Active Directory rejestruje zdarzenia w dzienniku usług katalogowych lub wystąpienia LDS w Podgląd zdarzeń. Informacje zebrane w dzienniku ułatwiają diagnozowanie i rozwiązywanie możliwych problemów lub monitorowanie aktywności zdarzeń związanych z usługą Active Directory na serwerze.

Domyślnie usługa Active Directory rejestruje tylko zdarzenia krytyczne i zdarzenia błędów w dzienniku usługi katalogowej. Aby skonfigurować usługę Active Directory do rejestrowania innych zdarzeń, należy zwiększyć poziom rejestrowania, edytując rejestr.

Rejestrowanie zdarzeń diagnostycznych usługi Active Directory

Wpisy rejestru, które zarządzają rejestrowaniem diagnostycznym dla usługi Active Directory, są przechowywane w następujących podkluczach rejestru.

Kontroler domeny: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Każda z następujących wartości REG_DWORD w podkluczu Diagnostics reprezentuje typ zdarzenia, które można zapisać w dzienniku zdarzeń:

  1. Sprawdzanie spójności wiedzy (KCC)
  2. Zdarzenia zabezpieczeń
  3. Zdarzenia interfejsu exDS
  4. Zdarzenia interfejsu MAPI
  5. Zdarzenia replikacji
  6. Odzyskiwanie pamięci
  7. Konfiguracja wewnętrzna
  8. Dostęp do katalogu
  9. Przetwarzanie wewnętrzne
  10. Liczniki wydajności
  11. Inicjowanie/kończenie
  12. Kontrolka usługi
  13. Rozpoznawanie nazw
  14. Kopia zapasowa
  15. Inżynieria terenu
  16. Zdarzenia interfejsu LDAP
  17. Konfigurowanie
  18. Wykaz globalny
  19. Komunikaty między witrynami
  20. Buforowanie grup
  21. replikacja Linked-Value
  22. Klient RPC usług DS
  23. Serwer RPC DS
  24. Schemat DS
  25. Aparat przekształcania
  26. Access Control oparte na oświadczeniach
  27. Powiadomienia o aktualizacji haseł kontrolera domeny domeny

Poziomy rejestrowania

Każdemu wpisowi można przypisać wartość od 0 do 5, a ta wartość określa poziom szczegółowości zarejestrowanych zdarzeń. Poziomy rejestrowania są opisane jako:

  • 0 (Brak): na tym poziomie są rejestrowane tylko zdarzenia krytyczne i zdarzenia błędów. Jest to ustawienie domyślne dla wszystkich wpisów i powinno być modyfikowane tylko wtedy, gdy wystąpi problem, który chcesz zbadać.
  • 1 (Minimalny): zdarzenia wysokiego poziomu są rejestrowane w dzienniku zdarzeń w tym ustawieniu. Zdarzenia mogą zawierać jeden komunikat dla każdego głównego zadania wykonywanego przez usługę. Użyj tego ustawienia, aby rozpocząć badanie, gdy nie znasz lokalizacji problemu.
  • 2 (Podstawowe)
  • 3 (obszerne): ten poziom rejestruje bardziej szczegółowe informacje niż niższe poziomy, takie jak kroki wykonywane w celu wykonania zadania. Użyj tego ustawienia, gdy problem został zawężony do usługi lub grupy kategorii.
  • 4 (Pełne)
  • 5 (wewnętrzny): ten poziom rejestruje wszystkie zdarzenia, w tym ciągi debugowania i zmiany konfiguracji. Rejestrowany jest pełny dziennik usługi. Użyj tego ustawienia, gdy problem został prześledzić do określonej kategorii niewielkiego zestawu kategorii.

Jak skonfigurować rejestrowanie zdarzeń diagnostycznych usługi Active Directory

Aby skonfigurować rejestrowanie zdarzeń diagnostycznych usługi Active Directory, wykonaj następujące kroki.

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji, zobacz Jak utworzyć kopię zapasową i przywrócić rejestr w systemie Windows.

  1. kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

  2. W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.

  3. Znajdź i wybierz następujące klucze rejestru.

    Kontroler domeny: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Każdy wpis wyświetlany w okienku po prawej stronie okna Redaktor rejestru reprezentuje typ zdarzenia, które usługa Active Directory może rejestrować. Wszystkie wpisy są ustawione na wartość domyślną 0 (Brak).

  4. Skonfiguruj rejestrowanie zdarzeń dla odpowiedniego składnika:

    1. W okienku po prawej stronie Redaktor rejestru kliknij dwukrotnie wpis, który reprezentuje typ zdarzenia, dla którego chcesz się zalogować. Na przykład zdarzenia zabezpieczeń.
    2. Wpisz żądany poziom rejestrowania (na przykład 2) w polu Dane wartości , a następnie wybierz przycisk OK.

  5. Powtórz krok 4 dla każdego składnika, który chcesz zarejestrować.

  6. W menu Rejestr wybierz pozycję Zakończ, aby zamknąć Redaktor rejestru.

    Uwaga

    • Poziomy rejestrowania powinny być ustawione na wartość domyślną 0 (Brak), chyba że badasz problem.
    • Po zwiększeniu poziomu rejestrowania rosną również szczegóły poszczególnych komunikatów oraz liczba komunikatów zapisywanych w dzienniku zdarzeń. Poziom diagnostyki 3 lub większy nie jest zalecany, ponieważ rejestrowanie na tych poziomach wymaga większej ilości zasobów systemowych i może obniżyć wydajność serwera. Po zakończeniu badania problemu upewnij się, że wpisy zostały zresetowane do wartości 0.

Włączanie rejestrowania zdarzeń diagnostycznych inżynierii terenowej

To rejestrowanie nie jest domyślnie włączone i powinno być włączone tylko podczas aktywnego rozwiązywania problemów. Rejestrowanie można włączyć, wykonując następujące kroki:

  1. Zwiększ rozmiar dzienników zdarzeń usług katalogowych do 200 MB.

  2. Włącz klucz rejestru diagnostyki inżynierii terenowej i ustaw wartość na 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Utwórz następujące klucze rejestru, aby skonfigurować filtry oparte na rejestrze pod kątem kosztownych, nieefektywnych i długotrwałych wyszukiwań:

    Ścieżka rejestru Typ danych Wartość domyślna
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1