Aktivieren der Debugprotokollierung für den Netlogon-Dienst

  • Artikel

In diesem Artikel werden die Schritte zum Aktivieren der Protokollierung des Diensts in Windows beschrieben, um Authentifizierung, DC-Locator, Kontosperrung oder andere Probleme im Zusammenhang mit der Netlogon Domänenkommunikation zu überwachen oder zu behandeln.

Gilt für: Windows 10 – alle Editionen, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 109626

Weitere Informationen

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

322756 Sichern und Wiederherstellen der Registrierung in Windows

Die Version von Netlogon.dll, in der die Ablaufverfolgung enthalten ist, wird standardmäßig auf allen derzeit unterstützten Versionen von Windows installiert. Um die Debugprotokollierung zu aktivieren, legen Sie das gewünschte Debugflag mithilfe von Nltest.exe, der Registrierung oder Gruppenrichtlinie fest. Gehen Sie dazu wie folgt vor:

Für Windows Server 2019 Windows Server 2016 Windows Server 2012 R2

Hinweis

Diese Schritte gelten auch für Windows 10.

So aktivieren Sie die Netlogon Protokollierung:

  1. Öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2012 R2 und höhere Versionen).

  2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    Nltest /DBFlag:2080FFFF

  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 oder höher zu beenden und neu zu starten, um die Netlogon Protokollierung zu aktivierenNetlogon. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Überprüfen Sie neue Schreibvorgänge in dieses Protokoll, um zu ermitteln, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows 10 und Windows Server 2012 R2 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
net start netlogon

    Hinweis

    • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung beim System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist.
    • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.

Führen Sie die folgenden Schritte aus, um die Protokollierung zu deaktivieren Netlogon :

  1. Öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2012 R2 und höher).

  2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

     Nltest /DBFlag:0x0

  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 oder höhere Versionen zu beenden und neu zu starten, um die Netlogon Protokollierung zu deaktivierenNetlogon. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um zu ermitteln, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows 10 und Windows Server 2012 R2 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
net start netlogon

Alternative Methoden zum Aktivieren der Netlogon-Protokollierung

  • In allen Versionen von Windows können Sie die Registrierungsmethode verwenden, die im Abschnitt Aktivieren/Deaktivieren der Protokollierung mithilfe der Registrierungsmethode angegeben ist.

  • Auf Computern, auf denen Windows Server 2012 R2 und höheren Versionen des Betriebssystems ausgeführt wird, können Sie auch die folgende Richtlinieneinstellung verwenden, um die ausführliche Netlogon Protokollierung zu aktivieren (Der Wert ist in Bytes festgelegt):

    \Computerkonfiguration\Administrative Vorlagen\System\Net Logon\Angeben der Debugausgabeebene der Protokolldatei

Hinweis

  • Der Wert decimal 545325055 entspricht 0x2080FFFF (wodurch eine ausführliche Netlogon Protokollierung ermöglicht wird). Diese Gruppenrichtlinie Einstellung wird in Bytes angegeben.

  • Die Gruppenrichtlinie-Methode kann verwendet werden, um die Protokollierung auf einer größeren Anzahl von Systemen effizienter zu ermöglichenNetlogon. Es wird nicht empfohlen, die Protokollierung von Richtlinien zu aktivieren Netlogon , die für alle Systeme gelten, z. B. die Standarddomänenrichtlinie. Erwägen Sie stattdessen, den Bereich auf Systeme einzugrenzen, die möglicherweise Probleme verursachen, indem Sie eine der folgenden Methoden verwenden:

    • Erstellen Sie mithilfe dieser Gruppenrichtlinie-Einstellung eine neue Richtlinie, und stellen Sie dann die Rechte Lesen und Anwenden Gruppenrichtlinie für eine Gruppe bereit, die nur die erforderlichen Computerkonten enthält.
    • Verschieben Sie Computerobjekte in eine andere Organisationseinheit, und wenden Sie dann die Richtlinieneinstellungen auf dieser Organisationseinheitsebene an.
Aktivieren/Deaktivieren der Protokollierung mithilfe der Registrierungsmethode

Um die Protokollierung zu aktivieren, müssen Sie möglicherweise einen überprüften Build von Netlogon.dll abrufen.

  1. Starten Sie den Registrierungs-Editor.

  2. Wenn vorhanden, löschen Sie den Reg_SZ Wert des folgenden Registrierungseintrags, erstellen Sie einen REG_DWORD Wert mit demselben Namen, und fügen Sie dann den Hexadezimalwert 2080FFFF hinzu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 und höhere Versionen zu beenden und neu zu starten, um die Netlogon Protokollierung zu aktivierenNetlogon. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Überprüfen Sie die neuen Schreibvorgänge in dieses Protokoll, um zu ermitteln, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2012 R2/Windows 10 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
net start netlogon

Hinweis

  • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung beim System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist.
  • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.

Führen Sie die folgenden Schritte aus, um die Protokollierung zu deaktivieren Netlogon :

  1. Ändern Sie unter Registrierung Editor den Datenwert im folgenden Registrierungsschlüssel in 0x0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Beenden Sie den Registrierungs-Editor.

  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2, Windows 10 oder höhere Versionen zu beenden und neu zu starten, um die Netlogon Protokollierung zu deaktivierenNetlogon. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um zu ermitteln, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2012 R2/Windows 10 und höhere Versionen des Betriebssystems). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
net start netlogon

Legen Sie die maximale Protokolldateigröße für Netlogon Protokolle fest:

  • Der Registrierungseintrag MaximumLogFileSize kann verwendet werden, um die maximale Größe der Netlogon.log Datei anzugeben. Standardmäßig ist dieser Registrierungseintrag nicht vorhanden, und die maximale Standardgröße der Netlogon.log Datei beträgt 20 MB. Wenn die Datei 20 MB erreicht, wird sie in Netlogon.bak umbenannt, und eine neue Netlogon.log-Datei wird erstellt. Dieser Registrierungseintrag weist die folgenden Parameter auf:

    • Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Wertname: MaximumLogFileSize
    • Werttyp: REG_DWORD
    • Wertdaten: <maximale Protokolldateigröße in Bytes>

  • Denken Sie daran, dass der gesamte Speicherplatz, der von Netlogon der Protokollierung verwendet wird, der größe entspricht, die in der maximalen Protokolldateigröße zwei mal 2 (2) angegeben ist. Es ist erforderlich, um Speicherplatz für die Netlogon.log- und Netlogon.bak-Datei aufzunehmen. Beispielsweise kann eine Einstellung von 50 MB 100 MB Speicherplatz erfordern, was 50 MB für Netlogon.log und 50 MB für Netlogon.bak bereitstellt.

  • Wie bereits erwähnt, können Sie auf Windows Server 2012 R2 und höheren Versionen des Betriebssystems die folgende Richtlinieneinstellung verwenden, um die Protokolldateigröße zu konfigurieren (der Wert ist in Bytes festgelegt):

    \Computerkonfiguration\Administrative Vorlagen\System\Net-Anmeldung\Maximale Protokolldateigröße

Weitere Informationen finden Sie, indem Sie auf die folgenden Artikelnummern klicken, um die Artikel in der Microsoft Knowledge Base anzuzeigen:
247811 So befinden sich Domänencontroller in Windows