Aktivieren der Debugprotokollierung für den Netlogon-Dienst

Gilt für: Windows Server, version 1909 (Datacenter, Standard)Windows 10, version 1909Windows 10, version 1903

Zusammenfassung


In diesem Artikel werden die Schritte zum Aktivieren der Protokollierung des Netlogon-Dienstes in Windows zum Überwachen oder Beheben von Authentifizierung, DC-Locator, Kontosperrung oder anderen Problemen im Zusammenhang mit der Domänenkommunikation beschrieben.

Weitere Informationen


Wichtig Dieser Abschnitt, diese Methode oder Aufgabe enthält Schritte, die Ihnen mitteilen, wie Sie die Registrierung ändern. Es können jedoch schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig befolgen. Um zusätzlichen Schutz zu erhalten, sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322756 Sichern und Wiederherstellen der Registrierung in Windows
Um die Debugprotokollierung für den Netlogon-Dienst für Sie zu aktivieren oder zu deaktivieren, gehen Sie zum Abschnitt "Hier ist eine einfache Lösung". Wenn Sie es vorziehen, dieses Problem manuell zu beheben, gehen Sie zum Abschnitt "Lass mich es selbst beheben".Wenn Sie Windows NT ausführen, müssen Sie die Debugversion von Netlogon und die erforderlichen Debug-DLLs verwenden.

Hier ist eine einfache Lösung

Um dieses Problem automatisch zu beheben, klicken Sie auf die Schaltfläche Herunterladen. Klicken Sie im Dialogfeld Dateidownload auf Ausführen oder Öffnen,und führen Sie dann die Schritte im Assistenten zum einfachen Beheben aus.
  • Die einfache Lösung funktioniert nicht, wenn Ihr Computer nicht Teil einer Domäne ist. Die Netlogon-Protokollierung funktioniert nicht, wenn der Computer mit einer Domäne verbunden ist, da der Netlogon-Dienst nicht gestartet wird.
  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die "Einfache Lösung" auf einem Speicherstick oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.'

So aktivieren Sie die Netlogon-Protokollierung:

So deaktivieren Sie die Netlogon-Protokollierung:

Problem manuell beheben

Die Version von Netlogon.dll, die die Ablaufverfolgung enthält, ist standardmäßig auf allen derzeit unterstützten Windows-Versionen installiert. Um die Debugprotokollierung zu aktivieren, legen Sie das gewünschte Debugflag mithilfe von Nltest.exe, der Registrierung oder Gruppenrichtlinie fest. Führen Sie hierzu die folgenden Schritte aus:
Für Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 und Windows 2000 Server

Hinweis Diese Schritte gelten nur für Windows 2000 Server und Windows Server 2003, wenn die Supporttools installiert sind. Sie gelten auch für Windows XP (falls Supporttools installiert sind), Windows Vista, Windows 7, Windows 8, Windows 8.1 und Windows 10.

So aktivieren Sie die Netlogon-Protokollierung:

  1. Öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2008 und höher).
  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die Eingabetaste:
    Nltest /DBFlag:2080FFFF 
  3. In der Regel ist es nicht erforderlich, den Netlogon-Dienst für Windows 2000 Server/Professional- oder neuere Betriebssysteme zu beenden und neu zu starten, um die Netlogon-Protokollierung zu aktivieren. Netlogon-bezogene Aktivität wird in %windir%-debug-netlogon.log protokolliert. Überprüfen Sie neue Schreibvorgänge in diesem Protokoll, um festzustellen, ob ein Neustart des Netlogon-Dienstes erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2008/Windows Vista und neuere Versionen des Betriebssystems), und führen Sie dann die folgenden Befehle aus:
    net stop netlogonnet start netlogon  
    Hinweise
    • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung für das System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um sicherzustellen, dass die Protokollierung aktiviert ist. Jeder Verbindungsversuch kann durch Herstellen einer Verbindung mit dem
    • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.
So deaktivieren Sie die Netlogon-Protokollierung: 
  1. Öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2008 und höher).
  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die Eingabetaste:
    Nltest /DBFlag:0x0 
  3. Es ist in der Regel nicht erforderlich, den Netlogon-Dienst für Windows 2000 Server/Professional oder neuere Versionen des Betriebssystems zu beenden und neu zu starten, um die Netlogon-Protokollierung zu deaktivieren. Netlogon-bezogene Aktivität wird in %windir%-debug-netlogon.log protokolliert. Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um festzustellen, ob ein Neustart des Netlogon-Dienstes erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2008/Windows Vista und neuere Versionen des Betriebssystems), und führen Sie dann die folgenden Befehle aus:
    net stop netlogon net start netlogon 
Alternative Methoden zum Aktivieren der Netlogon-Protokollierung: 
  • In allen Windows-Versionen können Sie die Registrierungsmethode verwenden, die im Abschnitt "Für Windows NT, Windows 2000 Server (ohne Supporttools) und Windows Server 2003 (ohne Supporttools)" bereitgestellt wird.
  • Auf Computern, auf denen Windows Server 2003 und neuere Versionen des Betriebssystems ausgeführt werden, können Sie auch die folgende Richtlinieneinstellung verwenden, um die ausführliche Netlogon-Protokollierung zu aktivieren (Wert ist in Bytes festgelegt):
    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level 
    Notizen  
    • Der Dezimalwert 545325055 entspricht 0x2080FFFF (was eine ausführliche Netlogon-Protokollierung ermöglicht). Diese Gruppenrichtlinieneinstellung wird in Bytes angegeben.
    • Die Gruppenrichtlinienmethode kann verwendet werden, um die Netlogon-Protokollierung auf einer größeren Anzahl von Systemen effizienter zu ermöglichen. Es wird nicht empfohlen, die Netlogon-Anmeldung zu aktivieren, die für alle Systeme gilt (z. B. die Standarddomänenrichtlinie). Erwägen Sie stattdessen, den Anwendungsbereich auf Systeme zu beschränken, die Probleme verursachen können, indem Sie eine der folgenden Schritte ausführen:
      • Erstellen Sie eine neue Richtlinie mithilfe dieser Gruppenrichtlinieneinstellung, und geben Sie dann die Gruppenrichtlinienrechte lesen und anwenden für eine Gruppe, die nur die erforderlichen Computerkonten enthält.
      • Verschieben Sie Computerobjekte in eine andere Organisationseinheit, und wenden Sie dann die Richtlinieneinstellungen auf dieser Organisationseinheitsebene an.
Für Windows NT, Windows 2000 Server (ohne Supporttools) und Windows Server 2003 (ohne Supporttools):
Diese Schritte gelten auch für Windows NT Workstation, Windows 2000 Professional (ohne Supporttools), Windows XP (ohne Supporttools) und alle neueren Versionen von Windows, die bereits in den vorherigen Schritten behandelt wurden. Um die Protokollierung unter Windows NT und Windows 2000 (Pre-Service Pack) zu aktivieren, müssen Sie möglicherweise einen überprüften Build von Netlogon.dll abrufen.So aktivieren Sie die Netlogon-Protokollierung: 
  1. Starten Sie den Registrierungs-Editor.
  2. Wenn vorhanden, löschen Sie den Reg_SZ Wert des folgenden Registrierungseintrags, erstellen Sie einen REG_DWORD Wert mit demselben Namen, und fügen Sie dann den hexadezimalen Wert 2080FFFF hinzu:HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-Netlogon-Parameter-DBFlag
  3. Es ist in der Regel nicht erforderlich, den Netlogon-Dienst für Windows 2000 Server/Professional oder neuere Versionen des Betriebssystems zu beenden und neu zu starten, um die Netlogon-Protokollierung zu aktivieren. Netlogon-bezogene Aktivität wird in %windir%-debug-netlogon.log protokolliert. Überprüfen Sie die neuen Schreibvorgänge in diesem Protokoll, um festzustellen, ob ein Neustart des Netlogon-Dienstes erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2008/Windows Vista und höher), und führen Sie dann die folgenden Befehle aus:
    net stop netlogonnet start netlogon 
    Notizen
    • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung für das System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um sicherzustellen, dass die Protokollierung aktiviert ist. Jeder Verbindungsversuch kann durch Herstellen einer Verbindung mit dem
    • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.
So deaktivieren Sie die Netlogon-Protokollierung: 
  1. Ändern Sie im Registrierungs-Editor den Datenwert im folgenden Registrierungsschlüssel auf 0x0: HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-Netlogon-Parameter-DBFlag
  2. Beenden Sie den Registrierungs-Editor.
  3. In der Regel ist es nicht erforderlich, den Netlogon-Dienst für Windows Server 2003, Windows XP oder neuere Versionen des Betriebssystems zu beenden und neu zu starten, um die Netlogon-Protokollierung zu deaktivieren. Netlogon-bezogene Aktivität wird in %windir%-debug-netlogon.log protokolliert. Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um festzustellen, ob ein Neustart des Netlogon-Dienstes erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (administratives Eingabeaufforderungsfenster für Windows Server 2008/Windows Vista und neuere Versionen des Betriebssystems), und führen Sie dann die folgenden Befehle aus:
    net stop netlogon net start netlogon 

Festlegen der maximalen Protokolldateigröße für Netlogon-Protokolle:

  • Der Registrierungseintrag MaximumLogFileSize kann verwendet werden, um die maximale Größe der Datei Netlogon.log anzugeben. Standardmäßig ist dieser Registrierungseintrag nicht vorhanden, und die standardmäßige maximale Größe der Datei Netlogon.log beträgt 20 MB. Wenn die Datei 20 MB erreicht, wird sie in Netlogon.bak umbenannt, und eine neue Netlogon.log-Datei wird erstellt. Dieser Registrierungseintrag verfügt über die folgenden Parameter:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Value Name: MaximumLogFileSize Value Type: REG_DWORD Value Data: <maximum log file size in bytes> 
  • Denken Sie daran, dass der gesamte Speicherplatz, der von der Netlogon-Protokollierung verwendet wird, die Größe ist, die in der maximalen Protokolldateigröße mal zwei (2) angegeben ist. Dies ist erforderlich, um Speicherplatz für die Datei Netlogon.log und Netlogon.bak aufzunehmen. Beispielsweise kann eine Einstellung von 50 MB 100 MB Speicherplatz erfordern. Dies bietet 50 MB für Netlogon.log und 50 MB für Netlogon.bak.
  • Wie bereits erwähnt, können Sie unter Windows Server 2003 und neueren Versionen des Betriebssystems die folgende Richtlinieneinstellung verwenden, um die Größe der Protokolldatei zu konfigurieren (Wert wird in Bytes festgelegt):
    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size 
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
247811 Wie sich Domänencontroller in Windows befinden
 
189541 Verwenden der geprüften Netlogon.dll zum Nachverfolgen von Kontosperrungen

Wurde das Problem behoben?

Testen Sie, ob das Problem behoben ist. Wenn das Problem beseitigt ist, sind Sie mit diesem Abschnitt fertig. Wenden Sie sich an den Support, falls das Problem noch nicht behoben ist.
//////////////////////////////////////////////////////////////////////// // Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Debug flags and their values//////////////////////////////////////////////////////////////////////// #define NL_INIT          0x00000001 // Initialization#define NL_MISC          0x00000002 // Misc debug#define NL_LOGON         0x00000004 // Logon processing#define NL_SYNC          0x00000008 // Synchronization and replication#define NL_MAILSLOT      0x00000010 // Mailslot messages#define NL_SITE          0x00000020 // Sites#define NL_CRITICAL      0x00000100 // Only real important errors#define NL_SESSION_SETUP 0x00000200 // Trusted Domain maintenance#define NL_DOMAIN        0x00000400 // Hosted Domain maintenance#define NL_2             0x00000800#define NL_SERVER_SESS   0x00001000 // Server session maintenance#define NL_CHANGELOG     0x00002000 // Change Log references#define NL_DNS           0x00004000 // DNS name registration// // Very verbose bits// #define NL_WORKER        0x00010000 // Debug worker thread#define NL_DNS_MORE      0x00020000 // Verbose DNS name registration#define NL_PULSE_MORE    0x00040000 // Verbose pulse processing#define NL_SESSION_MORE  0x00080000 // Verbose session management#define NL_REPL_TIME     0x00100000 // replication timing output#define NL_REPL_OBJ_TIME 0x00200000 // replication objects get/set timing output#define NL_ENCRYPT       0x00400000 // debug encrypt and decrypt across net#define NL_SYNC_MORE     0x00800000 // additional replication dbgprint#define NL_PACK_VERBOSE  0x01000000 // Verbose Pack/Unpack#define NL_MAILSLOT_TEXT 0x02000000 // Verbose Mailslot messages#define NL_CHALLENGE_RES 0x04000000 // challenge response debug#define NL_SITE_MORE     0x08000000 // Verbose sites// // Control bits.// #define NL_INHIBIT_CANCEL 0x10000000 // Don't cancel API calls#define NL_TIMESTAMP      0x20000000 // TimeStamp each output line#define NL_ONECHANGE_REPL 0x40000000 // Only replicate one change per call#define NL_BREAKPOINT     0x80000000 // Enter debugger on startup