Netlogon サービスのデバッグログの有効化

適用対象: Windows 10, version 2004, all editionsWindows Server, version 2004, all editionsWindows 10, version 1909, all editions

概要


この記事では、認証、DC ロケーター、アカウントロックアウト、またはその他のドメイン通信関連の問題を監視またはトラブルシューティングするために、Windows で Netlogon サービスのログを有効にする手順について説明します。

詳細情報


重要 このセクション、方法、またはタスクには、レジストリの変更方法を説明する手順が含まれています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。 
322756 Windows でレジストリをバックアップおよび復元する方法
Netlogon サービスのデバッグログの記録を有効または無効にするには、「easy fix」のセクションに移動します。 自分でこの問題を解決するには、「自分で解決する」セクションに進んでください。Windows NT を実行している場合は、デバッグバージョンの Netlogon と必要なデバッグ Dll を使用する必要があります。

簡易修正ツールで解決する

この問題を自動的に解決するには、[ダウンロード] ボタンをクリックします。 [ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] をクリックし、簡易修正ツール ウィザードの手順に従います。
  • コンピューターがドメインに参加していない場合、easy fix ソリューションは動作しません。 Netlogon サービスが開始されないため、コンピューターがドメインに参加している場合、netlogon ログは機能しません。
  • このウィザードは英語版のみである場合があります。 しかし、自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、簡易修正ツール ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

Netlogon ログを有効にするには:

Netlogon のログ記録を無効にするには:

自分で解決する

トレースが含まれている Netlogon のバージョンは、現在サポートされているすべてのバージョンの Windows に既定でインストールされます。 デバッグログを有効にするには、Nltest.exe、レジストリ、またはグループポリシーを使って、必要なデバッグフラグを設定します。 これを行うには、次の手順を実行します。
Windows Server 2019、Windows server 2016、windows Server 2012 R2、Windows Server 2012、windows server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000 サーバーの場合

注: 以下の手順は、サポートツールがインストールされている場合にのみ、Windows 2000 Server および Windows Server 2003 に適用されます。 また、Windows XP (サポートツールがインストールされている場合)、Windows Vista、windows 7、Windows 8、windows 8.1、Windows 10 にも適用されます。

Netlogon ログを有効にするには:

  1. コマンドプロンプトウィンドウを開きます (Windows Server 2008 以降のバージョンでは [管理コマンドプロンプト] ウィンドウ)。
  2. 次のコマンドを入力し、Enter キーを押します。  
    Nltest /DBFlag:2080FFFF 
  3. 通常、Netlogon ログを有効にするために、Windows 2000 Server/Professional 以降のオペレーティングシステムの Netlogon サービスを停止して再起動する必要はありません。 Netlogon 関連アクティビティは%windir%\debug\netlogon.log. に記録されます。 Netlogon サービスの再起動が必要かどうかを判断するために、このログへの新しい書き込みを確認します。 サービスを再起動する必要がある場合は、コマンドプロンプトウィンドウ (Windows Server 2008/Windows Vista 以降のオペレーティングシステムの [管理コマンドプロンプト] ウィンドウ) を開き、次のコマンドを実行します。
    net stop netlogonnet start netlogon  
    注意事項
    • 場合によっては、ログの新しいエントリを取得するために、システムに対して認証を実行して、ログが有効になっていることを確認する必要があります。 \ \C $に接続して、任意の接続を確立できます。
    • コンピューター名を使用すると、新しいテストエントリの記録が行われなくなることがあります。
Netlogon のログ記録を無効にするには: 
  1. コマンドプロンプトウィンドウを開きます (Windows Server 2008 以上の場合は [管理コマンドプロンプト] ウィンドウ)。
  2. 次のコマンドを入力し、Enter キーを押します。  
    Nltest /DBFlag:0x0 
  3. 通常は、Windows 2000 Server/Professional 以降のオペレーティングシステムの Netlogon サービスを停止して再起動して、Netlogon ログを無効にする必要はありません。 Netlogon 関連アクティビティは%windir%\debug\netlogon.log. に記録されます。 Netlogon サービスの再起動が必要かどうかを判断するために、このログに新しい情報が書き込まれていないことを確認します。 サービスを再起動する必要がある場合は、コマンドプロンプトウィンドウ (Windows Server 2008/Windows Vista 以降のオペレーティングシステムの [管理コマンドプロンプト] ウィンドウ) を開き、次のコマンドを実行します。  
    net stop netlogon net start netlogon 
Netlogon ログを有効にする別の方法: 
  • すべてのバージョンの Windows では、"For Windows NT、Windows 2000 Server (サポートツールのない)、Windows Server 2003 (サポートツールなし)" セクションで提供されているレジストリメソッドを使用できます。
  • Windows Server 2003 以降のオペレーティングシステムを実行しているコンピューターでは、次のポリシー設定を使用して、冗長な Netlogon ログ機能を有効にすることもできます (値はバイト単位で設定されます)。  
    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level 
    注意事項  
    • 10進数の545325055の値は、0x2080FFFF と同じです。これにより、詳細な Netlogon ログが有効になります。 このグループポリシー設定はバイト単位で指定します。
    • グループポリシーメソッドを使用して、より効率的に、より多くのシステムで Netlogon ログを有効にすることができます。 すべてのシステム (既定のドメインポリシーなど) に適用されるポリシーで、Netlogon ログを有効にすることはお勧めしません。 代わりに、次のいずれかの方法で問題を引き起こしている可能性のあるシステムに範囲を絞り込むことを検討してください。  
      • このグループポリシー設定を使用して新しいポリシーを作成し、必要なコンピューターアカウントのみを含むグループに対して、[閲覧] と [適用] のグループポリシー権限を指定します。
      • コンピューターオブジェクトを別の OU に移動し、その OU レベルでポリシー設定を適用します。
Windows NT、Windows 2000 Server (サポートツールがない場合)、および Windows Server 2003 (サポートツールがない場合):
これらの手順は、Windows NT Workstation、Windows 2000 Professional (サポートツールがない)、Windows XP (サポートツールがない)、および前の手順で既に説明したすべての新しいバージョンの Windows にも適用されます。 Windows NT および Windows 2000 (事前サービスパック) でログを有効にするには、Netlogon のチェックビルドを入手する必要がある場合があります。Netlogon ログを有効にするには: 
  1. レジストリ エディターを起動します。
  2. 存在する場合は、次のレジストリエントリの Reg_SZ 値を削除し、同じ名前の REG_DWORD 値を作成して、2080FFFF 16 進値を追加します。HKEY_LOCAL_MACHINE \system\currentcontrolset\services\netlogon\parameters\dbflag
  3. 通常、Netlogon のログ記録を有効にするには、Windows 2000 Server/Professional 以降のバージョンのオペレーティングシステムで Netlogon サービスを停止して再起動する必要はありません。 Netlogon 関連アクティビティは%windir%\debug\netlogon.log. に記録されます。 Netlogon サービスの再起動が必要かどうかを判断するために、このログへの新しい書き込みを確認します。 サービスを再起動する必要がある場合は、コマンドプロンプトウィンドウ (Windows Server 2008/Windows Vista の場合は [管理コマンドプロンプト] ウィンドウ) を開き、次のコマンドを実行します。  
    net stop netlogonnet start netlogon 
    注意事項
    • 場合によっては、ログの新しいエントリを取得するために、システムに対して認証を実行して、ログが有効になっていることを確認する必要があります。 \ \C $に接続して、任意の接続を確立できます。
    • コンピューター名を使用すると、新しいテストエントリの記録が行われなくなることがあります。
Netlogon のログ記録を無効にするには: 
  1. レジストリエディターで、次のレジストリキーでデータ値を0x0 に変更します。 HKEY_LOCAL_MACHINE \system\currentcontrolset\services\netlogon\parameters\dbflag
  2. レジストリ エディターを終了します。
  3. 通常、Windows Server 2003、Windows XP、またはそれ以降のバージョンのオペレーティングシステムで Netlogon サービスを停止して再起動する必要はありません。 Netlogon 関連アクティビティは%windir%\debug\netlogon.log. に記録されます。 Netlogon サービスの再起動が必要かどうかを判断するために、このログに新しい情報が書き込まれていないことを確認します。 サービスを再起動する必要がある場合は、コマンドプロンプトウィンドウ (Windows Server 2008/Windows Vista 以降のオペレーティングシステムの [管理コマンドプロンプト] ウィンドウ) を開き、次のコマンドを実行します。  
    net stop netlogon net start netlogon 

Netlogon ログの最大ログファイルサイズを設定する: 

  • Maximumlogbackgroundregistryエントリを使って、Netlogon のログファイルの最大サイズを指定できます。 既定では、このレジストリエントリは存在せず、Netlogon .log ファイルの既定の最大サイズは 20 MB です。 ファイルが 20 MB に達すると、Netlogon. .bak に名前が変更され、新しい Netlogon ファイルが作成されます。 このレジストリエントリには、次のパラメーターがあります。
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Value Name: MaximumLogFileSize Value Type: REG_DWORD Value Data: <maximum log file size in bytes> 
  • Netlogon ログに使用されるディスク領域の合計は、ログファイルの最大サイズで指定されているサイズ (2) であることに注意してください。 これは、Netlogon .log ファイルと Netlogon .bak ファイルの領域を確保するために必要です。 たとえば、50 MB の設定では、100 MB のディスク領域が必要になることがあります。 これには、50 MB の Netlogon .log と 50 MB が含まれます。
  • 前に説明したように、Windows Server 2003 以降のオペレーティングシステムでは、次のポリシー設定を使用して、ログファイルのサイズ (値がバイト単位で設定されます) を構成することができます。  
    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size 
関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 
247811 Windows でのドメインコントローラーの配置
 
189541 確認された Netlogon .dll を使ってアカウントのロックアウトを追跡する

問題が解決されたかどうかの確認

問題が解決されたかどうかを確認します。 問題が解決された場合、このセクションの作業は完了していることになります。 問題が解決されていない場合は、サポートに問い合わせることができます。
//////////////////////////////////////////////////////////////////////// // Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Debug flags and their values//////////////////////////////////////////////////////////////////////// #define NL_INIT          0x00000001 // Initialization#define NL_MISC          0x00000002 // Misc debug#define NL_LOGON         0x00000004 // Logon processing#define NL_SYNC          0x00000008 // Synchronization and replication#define NL_MAILSLOT      0x00000010 // Mailslot messages#define NL_SITE          0x00000020 // Sites#define NL_CRITICAL      0x00000100 // Only real important errors#define NL_SESSION_SETUP 0x00000200 // Trusted Domain maintenance#define NL_DOMAIN        0x00000400 // Hosted Domain maintenance#define NL_2             0x00000800#define NL_SERVER_SESS   0x00001000 // Server session maintenance#define NL_CHANGELOG     0x00002000 // Change Log references#define NL_DNS           0x00004000 // DNS name registration// // Very verbose bits// #define NL_WORKER        0x00010000 // Debug worker thread#define NL_DNS_MORE      0x00020000 // Verbose DNS name registration#define NL_PULSE_MORE    0x00040000 // Verbose pulse processing#define NL_SESSION_MORE  0x00080000 // Verbose session management#define NL_REPL_TIME     0x00100000 // replication timing output#define NL_REPL_OBJ_TIME 0x00200000 // replication objects get/set timing output#define NL_ENCRYPT       0x00400000 // debug encrypt and decrypt across net#define NL_SYNC_MORE     0x00800000 // additional replication dbgprint#define NL_PACK_VERBOSE  0x01000000 // Verbose Pack/Unpack#define NL_MAILSLOT_TEXT 0x02000000 // Verbose Mailslot messages#define NL_CHALLENGE_RES 0x04000000 // challenge response debug#define NL_SITE_MORE     0x08000000 // Verbose sites// // Control bits.// #define NL_INHIBIT_CANCEL 0x10000000 // Don't cancel API calls#define NL_TIMESTAMP      0x20000000 // TimeStamp each output line#define NL_ONECHANGE_REPL 0x40000000 // Only replicate one change per call#define NL_BREAKPOINT     0x80000000 // Enter debugger on startup