Active Directory und LDS Protokollierung von Diagnoseereignissen konfigurieren

Zusammenfassung

Dieser Artikel beschreibt die Protokollierung in den Betriebssystemen Microsoft Windows Server Active Directory-Diagnoseereignissen konfigurieren.

Active Directory Datensätze Ereignisse Verzeichnisdienste oder LDS-Instanz protokolliert in der Ereignisanzeige. Die können der Informationen im Protokoll zu diagnostizieren und beheben mögliche Probleme oder Überwachen der Aktivität des Active Directory-bezogene Ereignisse auf dem Server gesammelt werden.

Standardmäßig protokolliert Active Directory nur kritische Ereignisse und Fehlerereignisse im Verzeichnisdienst-Protokoll. Konfigurieren Sie Active Directory, um andere Ereignisse müssen Sie den Protokolliergrad erhöhen, durch Bearbeiten der Registrierung.

Protokollierung von Active Directory-Diagnoseereignissen

Die Registrierungseinträge, die das Diagnoseprotokoll für Active Directory verwalten werden im folgenden Registrierungsunterschlüssel gespeichert.

Domänencontroller: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ < LDS-Instanznamen > \Diagnostics
Jeder der folgenden REG_DWORD-Werte unter dem Unterschlüssel Diagnostics stellt ein Ereignis in das Ereignisprotokoll geschrieben werden kann:
1 Knowledge Consistency Checker (KCC)
2 Sicherheitsereignisse
3 ExDS-Schnittstelle Ereignisse
4 MAPI-Schnittstellenereignisse
5 Replikationsereignisse
6 Garbagecollection
7 interne Konfiguration
8 Verzeichniszugriff
9 internal Processing
10-Leistungsindikatoren
11 Initialisierung/Beendigung
12 Steuerung
13 Auflösung
14 backup
15 Field Engineering
16 LDAP-Schnittstellenereignisse
17 einrichten
18 globalen Katalog
19 Inter-Site Messaging


Neu in WindowsServer 2003:
20 Zwischenspeichern
21 verknüpfte Wertreplikation
22 DS RPC-Client
23 DS RPC-Server
24 DS-Schemas

Neu in Windows Server 2012 und Windows 8:
25-Transformationsmodul
26 Claims-Based Access Control

Protokollierungsstufen

Jeder Eintrag kann ein Wert zwischen 0 und 5 zugewiesen und dieser Wert bestimmt die Detailebene der Ereignisse, die protokolliert werden. Die Protokollierungsebenen werden als beschrieben:
  • 0 (keine): auf dieser Ebene werden nur kritische Ereignisse und Fehlerereignisse protokolliert. Dies ist die Standardeinstellung für alle Einträge, und sollte geändert werden, nur, wenn Probleme auftreten, die Sie untersuchen möchten.
  • 1 (Minimal): High-Ereignisse werden im Ereignisprotokoll bei dieser Einstellung aufgezeichnet. Ereignisse gehören eine Nachricht für jede größere Aufgabe, die vom Dienst durchgeführt wird. Mit dieser Einstellung können Untersuchung beginnen, wenn Sie den Speicherort des Problems nicht kennen.
  • 2 (einfach)
  • 3 (umfangreiche): Diese Stufe zeichnet detailliertere Informationen als die unteren Ebenen wie Schritte, die ausgeführt werden, um eine Aufgabe abzuschließen. Verwenden Sie diese Einstellung, wenn Sie das Problem an einen Dienst oder eine Gruppe von Kategorien eingegrenzt haben.
  • 4 (ausführlich)
  • 5 (intern): Diese Stufe protokolliert alle Ereignisse, einschließlich Debug Zeichenfolgen und Konfiguration geändert. Ein vollständiges Protokoll des Dienstes aufgezeichnet. Verwenden Sie diese Einstellung, wenn Sie das Problem auf eine bestimmte Kategorie eine kleine Gruppe von Kategorien verfolgt haben.

Protokollierung von Active Directory-Diagnoseereignissen konfigurieren

Gehen Sie folgendermaßen vor, um Active Directory-Diagnoseereignissen Protokollierung konfigurieren.

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows
  1. Klicken Sie auf Start, und klicken Sie dann auf Ausführen.
  2. Geben Sie im Feld Öffnen regedit ein, und klicken Sie dann auf OK.
  3. Suchen Sie und klicken Sie auf den folgenden Registrierungsschlüssel.
    Domain controllerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ < LDS-Instanznamen > \Diagnostics
    Jeder Eintrag im rechten Fensterbereich des Registrierungseditors angezeigt wird stellt ein Ereignis, das Active Directory anmelden können. Alle Einträge werden auf den Standardwert 0 (keine) festgelegt.
  4. Konfigurieren Sie die Protokollierung für die entsprechende Komponente:
    1. Doppelklicken Sie im rechten Fensterbereich des Registrierungseditors auf den Eintrag Ereignistyp protokolliert werden soll. Sicherheitsereignisse.
    2. Geben Sie im Feld Wert die Protokollierungsstufe (z. B. 2)
  5. Wiederholen Sie Schritt 4 für jede Komponente, die Sie protokollieren möchten.
  6. Klicken Sie im Menü Registrierung auf Beenden , um den Registrierungseditor zu beenden.
Hinweise
  • Protokollierungsstufen sollten auf den Standardwert 0 (keine) festgelegt werden, außer wenn Sie ein Problem untersuchen.
  • Wenn Sie den Protokolliergrad erhöhen, die Details der Nachricht und die Anzahl der Nachrichten, die in das Ereignisprotokoll geschrieben werden auch erhöhen. Ein Diagnosestufe von 3 oder höher wird nicht empfohlen, da die Protokollierung bei diesen Stufen mehr Systemressourcen und kann die Leistung des Servers beeinträchtigen. Stellen Sie sicher, dass nach Abschluss der Untersuchung eines Problems Einträge auf 0 zurückgesetzt.

Referenzen

Weitere Informationen zum Anzeigen und Verwalten der Ereignisanzeige klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

302542 wie diagnose von Systemproblemen mit der Ereignisanzeige in Microsoft Windows 2000

235427 anzeigen gespeichert Verzeichnisdienst, DNS-Server und -Ereignisprotokollen Datei Replikation von einem anderen Windows 2000-basierten computer

Informationen zum Aktivieren von Windows 2000 Application Deployment Debugprotokollierung im folgenden Artikel finden. Dies kann Probleme nützlich sein, die Werbung, Veröffentlichung oder Zuweisung von Windows Installer-Programme im Zusammenhang mit Windows 2000-Gruppenrichtlinien.
249621 Behandlung von Software mit Windows 2000 Application Management Debugprotokollierung

Eigenschaften

Artikelnummer: 314980 – Letzte Überarbeitung: 21.01.2017 – Revision: 1

Feedback