如何在 Windows Server 2003 和 Windows 2000 Server 中配置 Active Directory 诊断事件日志记录

文章翻译 文章翻译
文章编号: 314980 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍了如何配置日志记录在 Microsoft Windows 2000 和 Microsoft Windows Server 2003 中的 Active Directory 诊断事件。

active Directory 记录到事件查看器的目录服务日志的事件。您可以使用以帮助您诊断并解决可能出现的问题或监视与 Active Directory 相关的事件,在您的服务器上的活动日志中收集的信息。

默认状态下,Active Directory 目录服务日志中记录仅关键事件和错误事件。若要配置以记录其他事件的 Active Directory,您必须通过编辑注册表来增加日志记录级别。

活动目录诊断事件日志记录

管理的 Active Directory 的诊断日志记录在注册表项存储在以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
以下 REG_DWORD 值 诊断 子项下的每个代表一种类型的可写入到事件日志的事件:
1 知识一致性检查器 (KCC)
2 的安全活动
3 ExDS 接口事件
4 个 MAPI 接口事件
5 复制事件
6 垃圾收集
7 内部配置
8 目录访问
9 内部处理
10 个性能计数器
11 初始化/终止
12 服务控制
13 名称解析
14 备份
15 字段工程
16 LDAP 接口事件
17 的安装程序
18 的全局编录
19 的站间消息
Windows Server 2003 的新:
20 组缓存
21 链接值复制
22 DS RPC 客户端
23 DS RPC 服务器
24 DS 架构

日志记录级别

每个条目可以分配一个值从 0 到 5,此值确定记录的事件的详细信息的级别。描述日志记录级别为:
  • 0 (无): 仅关键事件和错误事件记录在此级别。这是所有的项的默认设置,您需要调查发生的问题时,才应修改。
  • 1 (最低): 此设置在事件日志中记录非常高级的事件。事件可能包括为每个由服务执行的主要任务的一条消息。使用此设置时您不知道问题的位置开始调查。
  • 2 (基本)
  • 3 (广泛): 该级别记录比较低的级别如完成任务执行的步骤的详细的信息。当您已缩小到一个服务或一组类别的问题时,请使用此设置。
  • 4 (详细)
  • 5 (内部:): 该级别记录包括调试字符串和配置更改的所有事件。服务的完整的日志记录。当您已跟踪特定类别的一小部分类别问题出现时,请使用此设置。

如何配置活动目录诊断事件日志记录

若要配置 Active Directory 诊断事件日志记录,请按照下列步骤操作。

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
  1. 单击 开始,然后单击 运行
  2. 打开 框中键入 regedit,然后单击 确定
  3. 找到并单击下面的注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    显示在注册表编辑器窗口的右窗格中的每个条目代表一种类型的 Active Directory 可以登录的事件。所有项都设置为默认值为 0 (无)。
  4. 配置相应的组件的事件日志记录,请执行以下操作:
    1. 在注册表编辑器的右窗格,双击类型的值,该值代表要记录的事件类型的条目。例如对于 安全事件
    2. 数值数据 框中键入 (例如 2) 所需的日志记录级别,然后单击 确定
  5. 为您要记录的每个组件重复步骤 4。
  6. 注册表 菜单上单击 退出 以退出注册表编辑器。
备注
  • 应为默认值为 0 (无) 设置日志记录级别,除非您正在调查的问题。
  • 当您增加日志记录级别时,每个消息和事件日志写入的消息数的详细信息也会增加。 不推荐为 3 或更大的诊断级别,因为在这些级别上的日志记录要求更多的系统资源,并可能降低服务器的性能。请确保在完成调查该问题后将条目复位到 0。

参考

有关如何查看和管理在事件查看器中的日志的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
302542如何诊断系统问题,在 Microsoft Windows 2000 中的事件查看器
235427如何查看从另一台基于 Windows 2000 的计算机保存目录服务、 DNS 服务器和文件复制服务事件日志
您可以找到有关启用 Windows 2000 应用程序部署调试日志记录下面的文章中的信息。这可能是与通过使用 Windows 2000 组策略与广告、 发布,或 Windows 安装程序的工作分配相关的任何问题非常有用。
249621如何排查软件与 Windows 2000 应用程序管理的安装调试日志记录

属性

文章编号: 314980 - 最后修改: 2006年10月31日 - 修订: 4.5
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
关键字:?
kbmt kbhowtomaster KB314980 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 314980
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com