Как настроить ведение журнала диагностики событий службы каталогов Active Directory в Windows Server 2003 и Windows 2000 Server

Переводы статьи Переводы статьи
Код статьи: 314980 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается настройка ведения журнала в Microsoft Windows 2000 и Microsoft Windows Server 2003 диагностики событий службы каталогов Active Directory.

Active Directory записывает события в журнал службы каталогов из средства просмотра событий. Можно использовать данные, вводимые в журнал, чтобы помочь определить и устранить возможные неполадки и наблюдение за работой события, связанные с Active Directory на сервере.

По умолчанию Active Directory записывает только критические события и ошибки в журнале службы каталогов. Настройка Active Directory для записи других событий, необходимо увеличить уровень регистрации путем редактирования реестра.

Ведение журнала диагностики событий активного каталога

Записи реестра, управляющие ведения журнала диагностики для службы каталогов Active Directory, хранятся в следующем подразделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Каждый следующий параметр DWORD значения в группе Диагностика подраздел представляют тип событий, которые могут быть записаны в журнал событий:
1 Средство проверки согласованности знаний (KCC)
2 Событий безопасности
3 ExDS события интерфейса
4 События интерфейса MAPI
5 Событий репликации
6 Мусора
7 Внутренней настройки
8 Доступ К каталогу
9 Внутренняя обработка
10 Счетчиков производительности
11 Инициализация/завершение
12 Службы управления
13 Разрешение имен
14 Резервного копирования
15 Наладка
16 События интерфейса LDAP
17 Установки
18 Глобального каталога
19 Межсайтового обмена сообщениями
В Windows Server 2003:
Кэширование 20 групп
21 Репликация связанного значения
Клиент RPC 22 DS
Сервер RPC 23 DS
Схема 24 DS

Уровни ведения журнала

Каждая запись может быть присвоено значение от 0 до 5, а это значение определяет уровень детализации события будут заноситься в журнал. Уровни ведения журнала описаны как:
  • 0 (Нет): только критические события и события ошибки заносятся на этом уровне. Это значение по умолчанию для всех записей, и он должен быть изменен только в том случае, если возникает проблема, которые нужно проанализировать.
  • 1 (Минимальная): очень высокий уровень события записываются в журнал событий в этот параметр. События могут включать одно сообщение для каждого основных задач, выполняемых службой. Используйте этот параметр для запуска расследования, когда вы не знаете местоположение проблемы.
  • 2 (Базовый)
  • 3 (Расширенная): этот уровень записи более подробные сведения, чем более низких уровней, такие как действия, выполняемые для выполнения задачи. Этот параметр следует используйте, если ограничить только разрабатываемыми проблемы службы или группы категорий.
  • 4 (Подробный)
  • 5 (Внутренняя:): этот уровень регистрирует все события, включая строки отладки и изменения конфигурации. Войдите в систему службы записи. Этот параметр следует используйте, если отследить проблему для конкретной категории небольшой набор категорий.

Как настроить ведение журнала Active Directory событий диагностики

Настройка диагностического ведения журнала событий службы каталогов Active Directory, выполните следующие действия.

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
  1. Нажмите кнопку Начало, а затем нажмите кнопку Запустить.
  2. В Открыть поле типа regedit, а затем нажмите кнопку ОК.
  3. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    Каждая запись отображается в правой области окна редактора реестра представляет тип события, которое может войти в Active Directory. Все записи установлены в значение по умолчанию 0 (нет).
  4. Настройка ведения журнала событий для соответствующего компонента:
    1. В правой области дважды щелкните элемент, представляющий тип события, для которых необходимо вести журнал. Например, События безопасности.
    2. Введите уровень, который требуется (например, 2) в Значение данных поле, а затем нажмите кнопку ОК.
  5. Повторите шаг 4 для каждого компонента, который требуется войти.
  6. На Реестр меню, нажмите кнопку Выход Закройте редактор реестра.
Заметки
  • Уровни ведения журнала должно быть присвоено значение по умолчанию 0 (нет) пока изучаем проблему.
  • При увеличении уровня ведения журнала подробности каждого сообщения и количество сообщений, записанных в журнал событий также увеличить. Диагностический уровень 3 или выше не рекомендуется, поскольку на этих уровнях требует больше системных ресурсов и может привести к снижению производительности сервера. Убедитесь, что сброс операций 0 после завершения изучения проблемы.

Ссылки

Для получения дополнительных сведений о том, как просматривать и управлять окна просмотра событий щелкните следующий номер статьи базы знаний Майкрософт:
302542Для диагностики неполадок при помощи средства просмотра событий Microsoft Windows 2000
235427 Как просмотреть сохраненные службы каталогов, DNS-сервер и журналы событий службы репликации файлов с другого компьютера под управлением Windows 2000
Можно найти сведения о включении журнала в следующей статье отладки развертывания приложений Windows 2000. Это может быть полезно по вопросам, связанных с рекламных объявлений, публикации или назначения программы установщика Windows с помощью групповой политики Windows 2000.
249621 Как устранение неполадок программы установки Windows 2000 Управление журнал отладки

Свойства

Код статьи: 314980 - Последний отзыв: 7 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbhowtomaster kbmt KB314980 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:314980

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com