Aktivieren der Debug-Protokollierung für den Netlogon-Dienst

Gilt für: Windows 10, version 2004, all editionsWindows Server, version 2004, all editionsWindows 10, version 1909, all editions

Zusammenfassung


In diesem Artikel werden die Schritte zum Aktivieren der Protokollierung des Netlogon-Diensts in Windows erläutert, um Authentifizierung, DC-Locator, Kontosperrung oder andere Probleme mit der Domänenkommunikation zu überwachen oder zu beheben.

Weitere Informationen


Wichtig: Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base: 
322756 Sichern und Wiederherstellen der Registrierung in Windows
Wenn Sie die Debug-Protokollierung für den Netlogon-Dienst für Sie aktivieren oder deaktivieren möchten, wechseln Sie zum Abschnitt "hier ist eine einfache ProblemBehandlung". Wenn Sie es vorziehen, dieses Problem manuell zu beheben, gehen Sie zum Abschnitt "ichbehebe mich selbst".Wenn Sie mit Windows NT arbeiten, müssen Sie die Debug-Version von NETLOGON und die erforderlichen Debug-DLLs verwenden.

Hier ist eine einfache Lösung

Um das Problem automatisch beheben zu lassen, klicken Sie auf die Schaltfläche Download. Klicken Sie im Dialogfeld Dateidownload auf Ausführen oder Öffnen, und führen Sie dann die Schritte in diesem Assistenten aus. 
  • Die Easy Fix-Lösung funktioniert nicht, wenn Ihr Computer nicht zu einer Domäne gehört. Die Netlogon-Protokollierung funktioniert nicht, wenn der Computer einer Domäne beigetreten ist, weil der Netlogon-Dienst nicht gestartet wird.
  • Dieser Assistent ist möglicherweise nur in Englisch verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die "Einfache Lösung" auf einem Speicherstick oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.'

So aktivieren Sie die Netlogon-Protokollierung:

So deaktivieren Sie die Netlogon-Protokollierung:

Problem manuell beheben

Die Version von Netlogon. dll, die die Ablaufverfolgung enthält, wird standardmäßig in allen derzeit unterstützten Windows-Versionen installiert. Um die Debug-Protokollierung zu aktivieren, setzen Sie das gewünschte Debug-Flag mithilfe von Nltest. exe, der Registrierung oder der Gruppenrichtlinie. Gehen Sie dazu wie folgt vor:
Für Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 und Windows 2000 Server

Hinweis Diese Schritte gelten nur für Windows 2000 Server und Windows Server 2003, wenn die Support Tools installiert sind. Sie gelten auch für Windows XP (wenn Support Tools installiert sind), Windows Vista, Windows 7, Windows 8, Windows 8,1 und Windows 10.

So aktivieren Sie die Netlogon-Protokollierung:

  1. Öffnen Sie ein Eingabeaufforderungsfenster (Administrator-Eingabeaufforderungsfenster für Windows Server 2008 und höhere Versionen).
  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:  
    Nltest /DBFlag:2080FFFF 
  3. In der Regel ist es nicht erforderlich, den Netlogon-Dienst für Windows 2000 Server/Professional oder neuere Betriebssysteme zu beenden und neu zu starten, um die Netlogon-Protokollierung zu aktivieren. Netlogon-bezogene Aktivitäten werden in%windir%\debug\netlogon.log. protokolliert Überprüfen Sie neue Schreibvorgänge in diesem Protokoll, um festzustellen, ob ein Neustart des Netlogon-Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Verwaltungs Eingabeaufforderungsfenster für Windows Server 2008/Windows Vista und höhere Versionen des Betriebssystems), und führen Sie dann die folgenden Befehle aus:
    net stop netlogonnet start netlogon  
    Hinweise
    • In einigen Fällen müssen Sie möglicherweise eine Authentifizierung für das System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist. Jeder Verbindungsversuch kann durch Herstellen einer Verbindung mit \\\c $ erfolgen.
    • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Test Authentifizierungs Eintrag protokolliert wird.
So deaktivieren Sie die Netlogon-Protokollierung: 
  1. Öffnen Sie ein Eingabeaufforderungsfenster (Verwaltungs Eingabeaufforderungsfenster für Windows Server 2008 und höher).
  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:  
    Nltest /DBFlag:0x0 
  3. In der Regel ist es nicht erforderlich, den Netlogon-Dienst für Windows 2000 Server/Professional oder höhere Versionen des Betriebssystems zu beenden und neu zu starten, um die Netlogon-Protokollierung zu deaktivieren. Netlogon-bezogene Aktivitäten werden in%windir%\debug\netlogon.log. protokolliert Stellen Sie sicher, dass in dieses Protokoll keine neuen Informationen geschrieben werden, um festzustellen, ob ein Neustart des Netlogon-Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Verwaltungs Eingabeaufforderungsfenster für Windows Server 2008/Windows Vista und höhere Versionen des Betriebssystems), und führen Sie dann die folgenden Befehle aus:  
    net stop netlogon net start netlogon 
Alternative Methoden zum Aktivieren der Netlogon-Protokollierung: 
  • In allen Versionen von Windows können Sie die Registrierungsmethode verwenden, die im Abschnitt "für Windows NT, Windows 2000 Server (ohne die Support Tools) und Windows Server 2003 (ohne Support Tools)" bereitgestellt wird.
  • Auf Computern, auf denen Windows Server 2003 und höhere Versionen des Betriebssystems ausgeführt werden, können Sie auch die folgende Richtlinieneinstellung verwenden, um die ausführliche Netlogon-Protokollierung zu aktivieren (der Wert wird in Bytes festgelegt):  
    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level 
    Hinweise  
    • Der Wert Decimal 545325055 entspricht 0x2080FFFF (Dies ermöglicht eine ausführliche Netlogon-Protokollierung). Diese Gruppenrichtlinieneinstellung wird in Bytes angegeben.
    • Die Gruppenrichtlinienmethode kann verwendet werden, um die Netlogon-Protokollierung für eine größere Anzahl von Systemen effizienter zu aktivieren. Es wird nicht empfohlen, die Netlogon-Protokollierung in Richtlinien zu aktivieren, die für alle Systeme gelten (wie die Standarddomänenrichtlinie). Sie sollten den Bereich stattdessen auf Systeme einschränken, die möglicherweise Probleme verursachen, indem Sie eine der folgenden Aktionen ausführen:  
      • Erstellen Sie eine neue Richtlinie mithilfe dieser Gruppenrichtlinieneinstellung, und geben Sie dann die Rechte für Lesen und Anwenden von Gruppenrichtlinien für eine Gruppe an, die nur die erforderlichen Computerkonten enthält.
      • Verschieben Sie Computerobjekte in eine andere OU, und wenden Sie dann die Richtlinieneinstellungen auf dieser OU-Ebene an.
Für Windows NT, Windows 2000 Server (ohne die Support Tools) und Windows Server 2003 (ohne die Support Tools):
Diese Schritte gelten auch für Windows NT Workstation, Windows 2000 Professional (ohne die Support Tools), Windows XP (ohne die Support Tools) und alle neueren Versionen von Windows, die bereits in den vorherigen Schritten behandelt wurden. Um die Protokollierung unter Windows NT und Windows 2000 (Pre-Service Pack) zu aktivieren, müssen Sie möglicherweise einen aktivierten Build von "Netlogon. dll" anfordern.So aktivieren Sie die Netlogon-Protokollierung: 
  1. Starten Sie den Registrierungs-Editor.
  2. Wenn Sie vorhanden ist, löschen Sie den REG_SZ-Wert des folgenden Registrierungseintrags, erstellen Sie einen REG_DWORD-Wert mit dem gleichen Namen, und fügen Sie dann den hexadezimalen 2080FFFF-Wert hinzu:HKEY_LOCAL_MACHINE \system\currentcontrolset\services\netlogon\parameters\dbflag
  3. In der Regel ist es nicht erforderlich, den Netlogon-Dienst für Windows 2000 Server/Professional oder höhere Versionen des Betriebssystems zu beenden und neu zu starten, um die Netlogon-Protokollierung zu aktivieren. Netlogon-bezogene Aktivitäten werden in%windir%\debug\netlogon.log. protokolliert Überprüfen Sie die neuen Schreibvorgänge in diesem Protokoll, um festzustellen, ob ein Neustart des Netlogon-Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Verwaltungs Eingabeaufforderungsfenster für Windows Server 2008/Windows Vista und höher), und führen Sie dann die folgenden Befehle aus:  
    net stop netlogonnet start netlogon 
    Hinweise
    • In einigen Fällen müssen Sie möglicherweise eine Authentifizierung für das System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist. Jeder Verbindungsversuch kann durch Herstellen einer Verbindung mit \\\c $ erfolgen.
    • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Test Authentifizierungs Eintrag protokolliert wird.
So deaktivieren Sie die Netlogon-Protokollierung: 
  1. Ändern Sie im Registrierungs-Editor im folgenden Registrierungsschlüssel den Datenwert in 0x0: HKEY_LOCAL_MACHINE \system\currentcontrolset\services\netlogon\parameters\dbflag
  2. Beenden Sie den Registrierungs-Editor.
  3. In der Regel ist es nicht erforderlich, den Netlogon-Dienst für Windows Server 2003, Windows XP oder höhere Versionen des Betriebssystems zu beenden und neu zu starten, um die Netlogon-Protokollierung zu deaktivieren. Netlogon-bezogene Aktivitäten werden in%windir%\debug\netlogon.log. protokolliert Stellen Sie sicher, dass in dieses Protokoll keine neuen Informationen geschrieben werden, um festzustellen, ob ein Neustart des Netlogon-Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Verwaltungs Eingabeaufforderungsfenster für Windows Server 2008/Windows Vista und höhere Versionen des Betriebssystems), und führen Sie dann die folgenden Befehle aus:  
    net stop netlogon net start netlogon 

Festlegen der maximalen Protokolldateigröße für Netlogon-Protokolle: 

  • Der Registrierungseintrag MaximumLogFileSize kann verwendet werden, um die maximale Größe der Datei "Netlogon. log" anzugeben. Standardmäßig ist dieser Registrierungseintrag nicht vorhanden, und die standardmäßige maximale Größe der Datei "Netlogon. log" beträgt 20 MB. Wenn die Datei 20 MB erreicht, wird Sie in Netlogon. bak umbenannt, und es wird eine neue Datei "Netlogon. log" erstellt. Dieser Registrierungseintrag hat die folgenden Parameter:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Value Name: MaximumLogFileSize Value Type: REG_DWORD Value Data: <maximum log file size in bytes> 
  • Beachten Sie, dass der von der Netlogon-Protokollierung verwendete Gesamtspeicher Platz die Größe angibt, die in der maximalen Protokolldateigröße angegeben wird, mal zwei (2). Dies ist erforderlich, um Platz für die Datei "Netlogon. log" und "Netlogon. bak" zu erfüllen. Beispielsweise kann für eine Einstellung von 50 MB 100 MB Speicherplatz erforderlich sein. Damit werden 50 MB für Netlogon. log und 50 MB für Netlogon. bak bereitgestellt.
  • Wie bereits erwähnt, können Sie unter Windows Server 2003 und höheren Versionen des Betriebssystems die folgende Richtlinieneinstellung verwenden, um die Größe der Protokolldatei zu konfigurieren (der Wert wird in Bytes festgelegt):  
    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size 
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
247811 Funktionsweise von Domänencontrollern in Windows
 
189541 Verwenden der aktivierten Datei "Netlogon. dll" zum nachvollziehen von Kontosperrungen

Wurde das Problem behoben?

Testen Sie, ob das Problem behoben ist. Wenn das Problem beseitigt ist, sind Sie mit diesem Abschnitt fertig. Wenden Sie sich an den Support, falls das Problem noch nicht behoben ist.
//////////////////////////////////////////////////////////////////////// // Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Debug flags and their values//////////////////////////////////////////////////////////////////////// #define NL_INIT          0x00000001 // Initialization#define NL_MISC          0x00000002 // Misc debug#define NL_LOGON         0x00000004 // Logon processing#define NL_SYNC          0x00000008 // Synchronization and replication#define NL_MAILSLOT      0x00000010 // Mailslot messages#define NL_SITE          0x00000020 // Sites#define NL_CRITICAL      0x00000100 // Only real important errors#define NL_SESSION_SETUP 0x00000200 // Trusted Domain maintenance#define NL_DOMAIN        0x00000400 // Hosted Domain maintenance#define NL_2             0x00000800#define NL_SERVER_SESS   0x00001000 // Server session maintenance#define NL_CHANGELOG     0x00002000 // Change Log references#define NL_DNS           0x00004000 // DNS name registration// // Very verbose bits// #define NL_WORKER        0x00010000 // Debug worker thread#define NL_DNS_MORE      0x00020000 // Verbose DNS name registration#define NL_PULSE_MORE    0x00040000 // Verbose pulse processing#define NL_SESSION_MORE  0x00080000 // Verbose session management#define NL_REPL_TIME     0x00100000 // replication timing output#define NL_REPL_OBJ_TIME 0x00200000 // replication objects get/set timing output#define NL_ENCRYPT       0x00400000 // debug encrypt and decrypt across net#define NL_SYNC_MORE     0x00800000 // additional replication dbgprint#define NL_PACK_VERBOSE  0x01000000 // Verbose Pack/Unpack#define NL_MAILSLOT_TEXT 0x02000000 // Verbose Mailslot messages#define NL_CHALLENGE_RES 0x04000000 // challenge response debug#define NL_SITE_MORE     0x08000000 // Verbose sites// // Control bits.// #define NL_INHIBIT_CANCEL 0x10000000 // Don't cancel API calls#define NL_TIMESTAMP      0x20000000 // TimeStamp each output line#define NL_ONECHANGE_REPL 0x40000000 // Only replicate one change per call#define NL_BREAKPOINT     0x80000000 // Enter debugger on startup