Włączanie rejestrowania debugowania dla usługi Netlogon

  • Artykuł

W tym artykule opisano kroki włączania rejestrowania Netlogon usługi w systemie Windows w celu monitorowania lub rozwiązywania problemów z uwierzytelnianiem, lokalizatorem kontrolera domeny, blokadą konta lub innymi problemami związanymi z komunikacją w domenie.

Dotyczy: Windows 10 — wszystkie wersje, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Oryginalny numer KB: 109626

Więcej informacji

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

Wersja Netlogon.dll, która zawiera śledzenie, jest instalowana domyślnie we wszystkich aktualnie obsługiwanych wersjach systemu Windows. Aby włączyć rejestrowanie debugowania, ustaw żądaną flagę debugowania przy użyciu Nltest.exe, rejestru lub zasady grupy. Aby tego dokonać, wykonaj następujące kroki:

W przypadku systemu Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Uwaga

Te kroki dotyczą również Windows 10.

Aby włączyć Netlogon rejestrowanie:

  1. Otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla Windows Server 2012 wersji R2 i nowszych).

  2. Wpisz następujące polecenie i naciśnij klawisz ENTER:

    Nltest /DBFlag:2080FFFF

  3. Zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie Netlogon usługi dla Windows Server 2012 R2 lub nowszych w celu włączenia Netlogon rejestrowania. Działanie związane z platformą Netlogon jest rejestrowane w\netlogon.log %windir%\debugowanie. Sprawdź nowe zapisy w tym dzienniku Netlogon , aby ustalić, czy konieczne jest ponowne uruchomienie usługi. Jeśli musisz ponownie uruchomić usługę, otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla Windows 10 i Windows Server 2012 R2 i nowszych wersji). Następnie uruchom następujące polecenia:

    net stop netlogon
net start netlogon

    Uwaga

    • W pewnych okolicznościach może być konieczne przeprowadzenie uwierzytelniania względem systemu w celu uzyskania nowego wpisu w dzienniku w celu sprawdzenia, czy rejestrowanie jest włączone.
    • Użycie nazwy komputera może spowodować, że nie będzie rejestrowany nowy wpis uwierzytelniania testowego.

Aby wyłączyć Netlogon rejestrowanie, wykonaj następujące kroki:

  1. Otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla Windows Server 2012 R2 i nowszych).

  2. Wpisz następujące polecenie i naciśnij klawisz ENTER:

     Nltest /DBFlag:0x0

  3. Zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie Netlogon usługi dla Windows Server 2012 wersji R2 lub nowszych w celu wyłączenia Netlogon rejestrowania. Działanie związane z platformą Netlogon jest rejestrowane w\netlogon.log %windir%\debugowanie. Sprawdź, czy w tym dzienniku nie są zapisywane żadne nowe informacje, aby określić, czy konieczne jest ponowne uruchomienie Netlogon usługi. Jeśli musisz ponownie uruchomić usługę, otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla Windows 10 i Windows Server 2012 R2 i nowszych wersji). Następnie uruchom następujące polecenia:

    net stop netlogon
net start netlogon

Alternatywne metody włączania rejestrowania netlogonu

  • We wszystkich wersjach systemu Windows można użyć metody rejestru dostępnej w sekcji Włączanie/wyłączanie rejestrowania przy użyciu metody rejestru .

  • Na komputerach z systemem Windows Server 2012 R2 i nowszych wersjach systemu operacyjnego można również użyć następującego ustawienia zasad, aby włączyć pełne rejestrowanie Netlogon (wartość jest ustawiona w bajtach):

    \Konfiguracja komputera\Szablony administracyjne\System\Net Logon\Określ poziom danych wyjściowych debugowania pliku dziennika

Uwaga

  • Wartość 545325055 dziesiętnej jest równoważna 0x2080FFFF (co umożliwia pełne rejestrowanie Netlogon ). To ustawienie zasady grupy jest określone w bajtach.

  • Metoda zasady grupy umożliwia Netlogon wydajniejsze rejestrowanie w większej liczbie systemów. Nie zalecamy włączania Netlogon rejestrowania zasad, które mają zastosowanie do wszystkich systemów, takich jak domyślne zasady domeny. Zamiast tego rozważ zawężenie zakresu do systemów, które mogą powodować problemy przy użyciu jednej z następujących metod:

    • Utwórz nowe zasady przy użyciu tego ustawienia zasady grupy, a następnie podaj prawa odczytu i stosowania zasady grupy do grupy zawierającej tylko wymagane konta komputerów.
    • Przenieś obiekty komputera do innej jednostki organizacyjnej, a następnie zastosuj ustawienia zasad na tym poziomie jednostki organizacyjnej.
Włączanie/wyłączanie rejestrowania przy użyciu metody rejestru

Aby włączyć rejestrowanie, może być konieczne uzyskanie sprawdzonej kompilacji Netlogon.dll.

  1. Uruchom Edytor rejestru.

  2. Jeśli istnieje, usuń Reg_SZ wartość następującego wpisu rejestru, utwórz wartość REG_DWORD o tej samej nazwie, a następnie dodaj wartość szesnastkowa 2080FFFFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie Netlogon usługi dla Windows Server 2012 wersji R2 i nowszych w celu włączenia Netlogon rejestrowania. Działanie związane z platformą Netlogon jest rejestrowane w\netlogon.log %windir%\debugowanie. Sprawdź nowe zapisy w tym dzienniku Netlogon , aby określić, czy konieczne jest ponowne uruchomienie usługi. Jeśli musisz ponownie uruchomić usługę, otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla Windows Server 2012 R2/Windows 10 i nowszych). Następnie uruchom następujące polecenia:

    net stop netlogon
net start netlogon

Uwaga

  • W pewnych okolicznościach może być konieczne przeprowadzenie uwierzytelniania względem systemu w celu uzyskania nowego wpisu w dzienniku w celu sprawdzenia, czy rejestrowanie jest włączone.
  • Użycie nazwy komputera może spowodować, że nie będzie rejestrowany nowy wpis uwierzytelniania testowego.

Aby wyłączyć Netlogon rejestrowanie, wykonaj następujące kroki:

  1. W Redaktor rejestru zmień wartość danych na 0x0 w następującym kluczu rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Zamknij Edytor rejestru.

  3. Zwykle nie jest konieczne zatrzymywanie i ponowne uruchamianie Netlogon usługi dla Windows Server 2012 wersji R2, Windows 10 lub nowszych, aby wyłączyć Netlogon rejestrowanie. Działanie związane z platformą Netlogon jest rejestrowane w\netlogon.log %windir%\debugowanie. Sprawdź, czy w tym dzienniku nie są zapisywane żadne nowe informacje, aby określić, czy konieczne jest ponowne uruchomienie Netlogon usługi. Jeśli musisz ponownie uruchomić usługę, otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla Windows Server 2012 R2/Windows 10 i nowszych wersji systemu operacyjnego). Następnie uruchom następujące polecenia:

    net stop netlogon
net start netlogon

Ustaw maksymalny rozmiar pliku dziennika dla Netlogon dzienników:

  • Wpis rejestru MaximumLogFileSize może służyć do określania maksymalnego rozmiaru pliku Netlogon.log. Domyślnie ten wpis rejestru nie istnieje, a domyślny maksymalny rozmiar pliku Netlogon.log wynosi 20 MB. Gdy plik osiągnie 20 MB, jego nazwa zostanie zmieniona na Netlogon.bak i zostanie utworzony nowy plik Netlogon.log. Ten wpis rejestru ma następujące parametry:

    • Ścieżka: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nazwa wartości: MaximumLogFileSize
    • Typ wartości: REG_DWORD
    • Dane wartości: <maksymalny rozmiar pliku dziennika w bajtach>

  • Pamiętaj, że łączna ilość miejsca na dysku używana przez Netlogon rejestrowanie to rozmiar określony w maksymalnym rozmiarze pliku dziennika dwa razy (2). Jest on wymagany, aby pomieścić miejsce dla pliku Netlogon.log i Netlogon.bak. Na przykład ustawienie 50 MB może wymagać 100 MB miejsca na dysku, co zapewnia 50 MB dla Netlogon.log i 50 MB dla Netlogon.bak.

  • Jak wspomniano wcześniej, w Windows Server 2012 R2 i nowszych wersjach systemu operacyjnego można użyć następującego ustawienia zasad, aby skonfigurować rozmiar pliku dziennika (wartość jest ustawiona w bajtach):

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size

Aby uzyskać więcej informacji, kliknij następujące numery artykułów, aby wyświetlić artykuły w bazie wiedzy Microsoft Knowledge Base:
247811 Jak kontrolery domeny znajdują się w systemie Windows