วิธีการกำหนดค่าการบันทึกเหตุการณ์การวินิจฉัยของ Active Directory

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 314980 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการกำหนดค่า Active Directory การวินิจฉัยบันทึกเหตุการณ์ในระบบ operarting ของ Microsoft Windows Server

ไดเรกทอรีที่ใช้งานจะบันทึกเหตุการณ์ลงในบันทึกของบริการไดเรกทอรีของ Event Viewer คุณสามารถใช้ข้อมูลที่เก็บในล็อกเพื่อช่วยคุณในการวินิจฉัย และแก้ไขปัญหาที่เป็นไปได้ หรือการตรวจสอบกิจกรรมของเหตุการณ์ที่เกี่ยวข้องกับไดเรกทอรีที่ใช้งานอยู่บนเซิร์ฟเวอร์ของคุณ

โดยค่าเริ่มต้น ไดเรกทอรีที่ใช้งานจะบันทึกเหตุการณ์ร้ายแรงเท่านั้นและเหตุการณ์ข้อผิดพลาดในแฟ้มบันทึกของบริการไดเรกทอรี เมื่อต้องการตั้งค่าคอนฟิกของไดเรกทอรีที่ใช้งานอยู่เมื่อต้องการบันทึกเหตุการณ์อื่น คุณต้องเพิ่มขึ้นระดับการเข้าสู่ระบบ ด้วยการแก้ไขรีจิสทรี

บันทึกเหตุการณ์การวินิจฉัยของไดเรกทอรีที่ใช้งานอยู่

รายการรีจิสทรีที่จัดการบันทึกการวินิจฉัยสำหรับไดเรกทอรีที่ใช้งานอยู่จะถูกจัดเก็บไว้ในคีย์ย่อยรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
แต่ละค่า REG_DWORD ต่อไปนี้ภายใต้คีย์ย่อยของรีวินิจฉัยแสดงถึงชนิดของเหตุการณ์ที่สามารถเขียนลงในแฟ้มบันทึกเหตุการณ์:
ตรวจสอบอย่างสม่ำเสมอความรู้ 1 (KCC)
เหตุการณ์การรักษาความปลอดภัย 2
เหตุการณ์การอินเทอร์เฟซ ExDS 3
เหตุการณ์การอินเทอร์เฟซ MAPI 4
เหตุการณ์จำลองแบบ 5
การรวบรวมขยะ 6
ตั้งค่าคอนฟิกภายใน 7
การเข้าถึงไดเรกทอรี 8
การประมวลผลภายใน 9
เคาน์เตอร์วัดประสิทธิภาพ 10
11 การเริ่มต้น/สิ้นสุด
การควบคุมบริการ 12
การจำแนกชื่อ 13
การสำรองข้อมูล 14
วิศวกรรมฟิลด์ 15
เหตุการณ์การอินเทอร์เฟซของ LDAP 16
การเซ็ตอัพ 17
แค็ตตาล็อกส่วนกลางที่ 18
ส่งข้อความการ inter-site 19
เมื่อต้องการ Windows Server 2003 ใหม่:
สร้างกลุ่ม 20 แคช
การจำลองแบบเชื่อมโยงค่า 21
ไคลเอ็นต์ RPC ของ 22 DS
เซิร์ฟเวอร์ RPC 23 DS
24 DS Schema

ระดับการเข้าสู่ระบบ

แต่ละรายการสามารถกำหนดค่าตั้งแต่ 0 ถึง 5 และค่านี้กำหนดระดับของรายละเอียดของเหตุการณ์ถูกบันทึกไว้ ระดับการเข้าสู่ระบบจะถูกกำหนดเป็น:
  • 0 (ไม่มี): เหตุการณ์ที่สำคัญเท่านั้นและเหตุการณ์ข้อผิดพลาดถูกบันทึกไว้ที่ระดับนี้ นี่คือการตั้งค่าเริ่มต้นสำหรับรายการทั้งหมด และควรแก้ไขก็ต่อเมื่อเกิดปัญหาที่คุณต้องการตรวจสอบ
  • 1 (น้อยที่สุด): เหตุการณ์ที่ระดับสูงมากจะถูกบันทึกในแฟ้มบันทึกเหตุการณ์ในการตั้งค่านี้ เหตุการณ์อาจมีข้อความหนึ่งสำหรับแต่ละงานหลักที่ดำเนินการ โดยบริการ ใช้การตั้งค่านี้เพื่อเริ่มต้นการตรวจสอบเมื่อคุณไม่ทราบตำแหน่งที่ตั้งของปัญหา
  • 2 (พื้นฐาน)
  • 3 (Extensive): ระดับนี้จะบันทึกข้อมูลรายละเอียดมากขึ้นกว่าระดับต่ำกว่า เช่นขั้นตอนที่ดำเนินการการทำงาน ใช้การตั้งค่านี้เมื่อคุณมี narrowed ไม่ต้องการให้บริการหรือกลุ่มของประเภท
  • 4 (อย่างละเอียด)
  • 5 (ภายใน:): ระดับนี้จะบันทึกเหตุการณ์ทั้งหมด รวมถึงสายอักขระการดีบักและการเปลี่ยนแปลงการตั้งค่าคอนฟิก มีบันทึกแฟ้มบันทึกของบริการเสร็จสมบูรณ์ ใช้การตั้งค่านี้เมื่อคุณมีการสืบค้นกลับไม่ต้องการประเภทของชุดขนาดเล็กของประเภทเฉพาะหนึ่ง ๆ

วิธีการกำหนดค่าการบันทึกเหตุการณ์การวินิจฉัยของไดเรกทอรีที่ใช้งานอยู่

การกำหนดค่า Active Directory การวินิจฉัยบันทึกเหตุการณ์ ทำตามขั้นตอนเหล่านี้

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ตรวจสอบให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองข้อมูลรีจิสทรีก่อนที่คุณจะปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรอง และคืนค่ารีจิสทรี คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
  1. คลิกรีสตาร์ทและจากนั้น คลิกเรียกใช้
  2. ในกล่อง เปิด พิมพ์ regeditแล้ว คลิกตกลง
  3. ค้นหา และคลิกที่คีย์รีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    รายการที่แสดงในบานหน้าต่างด้านขวาของหน้าต่างตัวแก้ไขรีจิสทรี แต่ละรายการแสดงถึงชนิดของเหตุการณ์ที่ไดเรกทอรีที่ใช้งานอยู่สามารถเข้าสู่ระบบ รายการทั้งหมดจะถูกตั้งค่าเป็นค่าเริ่มต้นของ 0 (ไม่มี)
  4. ตั้งค่าคอนฟิกการบันทึกเหตุการณ์สำหรับคอมโพเนนต์ที่เหมาะสม:
    1. ในบานหน้าต่างด้านขวาของตัวแก้ไขรีจิสทรี คลิกสองครั้งที่รายการที่แสดงถึงชนิดของเหตุการณ์ที่คุณต้องการเข้าสู่ระบบ ตัวอย่างเช่นเหตุการณ์การรักษาความปลอดภัย
    2. ระดับการเข้าสู่ระบบที่คุณต้องการ (ตัวอย่างเช่น พิมพ์ 2) ในการ ข้อมูลค่า กล่อง และจากนั้น คลิกตกลง
  5. ทำซ้ำขั้นตอน 4 สำหรับแต่ละคอมโพเนนต์ที่คุณต้องการเข้าสู่ระบบ
  6. บนเมนูรีจิสทรีคลิกจบการทำงานเพื่อที่ออกจากตัวแก้ไขรีจิสทรี
บันทึกย่อ
  • ระดับการเข้าสู่ระบบควรถูกกำหนดเป็นค่าเริ่มต้นของ 0 (ไม่มี) ยกเว้นว่าคุณกำลังสอบสวนประเด็น
  • เมื่อคุณเพิ่มระดับการบันทึก รายละเอียดของแต่ละข้อความและหมายเลขของข้อความที่จะถูกเขียนลงในบันทึกเหตุการณ์ยังเพิ่ม ระดับการวินิจฉัย 3 หรือมากกว่าไม่แนะนำ เนื่องจากการบันทึกในระดับเหล่านี้ต้องใช้ทรัพยากรระบบมากขึ้น และสามารถลดประสิทธิภาพการทำงานของเซิร์ฟเวอร์ของคุณ ตรวจสอบให้แน่ใจว่า คุณตั้งค่ารายการเป็น 0 หลังจากที่คุณเสร็จสิ้นการสอบสวนปัญหา

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดู และจัดการล็อกใน Event Viewer ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
302542วิธีการวิเคราะห์ปัญหาของระบบตัวแสดงเหตุการณ์ใน Microsoft Windows 2000
235427 วิธีการดูบันทึก บริการไดเรกทอรี เซิร์ฟเวอร์ DNS และแฟ้มบันทึกเหตุการณ์บริการการจำลองแบบแฟ้มจากคอมพิวเตอร์เครื่องอื่นที่ใช้ Windows 2000
คุณสามารถค้นหาข้อมูลเกี่ยวกับการเปิดใช้งาน Windows 2000 แอพลิเคชันใช้งานบันทึกดีบักในบทความต่อไปนี้ ตัวเลือกนี้อาจมีประโยชน์กับปัญหาใด ๆ ที่เกี่ยวข้องกับการโฆษณา ประกาศ หรือกำหนดของโปรแกรม Windows Installer ได้ โดยใช้นโยบายกลุ่มของ Windows 2000
249621 วิธีการแก้ไขปัญหาซอฟต์แวร์ ติดตั้ง ด้วยการจัดการโปรแกรมประยุกต์ของ Windows 2000 ดีบักการบันทึก

คุณสมบัติ

หมายเลขบทความ (Article ID): 314980 - รีวิวครั้งสุดท้าย: 21 มีนาคม 2556 - Revision: 5.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Keywords: 
kbhowtomaster kbmt KB314980 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:314980

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com