Netlogon サービスのデバッグ ログの有効化

適用対象: Windows 10, version 1903Windows Server, version 1903Windows 10, version 1809

概要


この資料では、Netlogon サービスを監視または認証、DC ロケーター、アカウント ロックアウト、またはその他のドメインの通信に関連する問題をトラブルシューティングするために Windows でのログ記録を有効にする手順について説明します。

詳細情報


重要 このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合にレジストリを復元することができます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
有効にするか、Netlogon サービスのデバッグ ログ出力を無効にすることがあるするには、「ここでは簡単に直る」のセクションに移動します。この問題を手動で修正する場合は、「自分で解決する」セクションに進んでください。Windows NT を実行している場合は、Netlogon および必要なデバッグ Dll のデバッグ バージョンを使用する必要があります。

簡易修正ツールで解決する

この問題を自動的に解決するには、[ダウンロード] ボタンをクリックします。 [ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] をクリックし、簡易修正ツール ウィザードの手順に従います。
  • 簡単な解決策のソリューションでは、コンピューターがドメインの一部ではない場合は動作しません。Netlogon ログでは、Netlogon サービスが開始されないために、コンピューターがドメインに参加している場合は動作しません。
  • このウィザードは英語版のみである場合があります。 しかし、自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、簡易修正ツール ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

Netlogon ログを有効にするには。

Netlogon ログを無効にするには。

自分で解決する

トレースが含まれている Netlogon.dll のバージョンは現在サポートされているすべてのバージョンの Windows では既定でインストールされます。デバッグ ログを有効にするには、Nltest.exe、レジストリまたはグループ ポリシーを使用しているデバッグ フラグを設定します。これを行うには、以下の手順を実行します。
Windows Server 2019、2016 の Windows サーバー、Windows Server 2012 R2、Windows Server 2012 の、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 では、および Windows 2000 Server の

注: サポート ツールがインストールされている場合にのみ、これらの手順は Windows 2000 Server および Windows Server 2003 に適用されます。(サポート ツールがインストールされている) 場合、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1 では、および Windows の 10 にも適用されます。

Netlogon ログを有効にするには。

  1. コマンド プロンプト ウィンドウ (Windows Server 2008 とそれ以降のバージョンの管理用のコマンド プロンプト ウィンドウ) を開きます。
  2. 次のコマンドを入力し、Enter キーを押します。
    Nltest /DBFlag:2080FFFF 
  3. 通常必要はありませんを停止し、Netlogon ログを有効にするには、Windows 2000 Server または Professional または以降のオペレーティング システムの Netlogon サービスを再起動します。%Windir%\debug\netlogon.log には、Netlogon に関連するアクティビティが記録されます。Netlogon サービスを再起動する必要があるかどうかを判断するために、このログに新しい書き込みを確認します。場合は、サービスを再起動する必要がある、(管理コマンド プロンプト ウィンドウの Windows Server 2008 または Windows Vista およびそれ以降のバージョンのオペレーティング システム)、コマンド プロンプト ウィンドウを開くし、次のコマンドを実行します。
    net stop netlogonnet start netlogon  
    注意事項
    • 状況によっては、ログが有効になっていることを確認するのにはログに新しいエントリを取得するために、システムに対して認証を実行する必要があります。\\\C$に接続して、接続の試行が可能します。
    • コンピューター名を使用する場合がありますない新規のテスト認証エントリがログに記録します。
Netlogon ログを無効にするには。 
  1. (管理コマンド プロンプト ウィンドウの Windows Server 2008 とそれ以上) のコマンド プロンプト ウィンドウを開きます。
  2. 次のコマンドを入力し、Enter キーを押します。
    Nltest /DBFlag:0x0 
  3. 通常必要はありませんを停止し、Netlogon ログを無効にするのにはオペレーティング システムの Windows 2000 Server または Professional またはそれ以降のバージョンの Netlogon サービスを再起動します。%Windir%\debug\netlogon.log には、Netlogon に関連するアクティビティが記録されます。新しい情報が書き込まれていることがないこのログに、Netlogon サービスを再起動する必要があるかどうかを判断するためにことを確認します。サービスを再起動する必要がある、(管理コマンド プロンプト ウィンドウの Windows Server 2008 または Windows Vista およびそれ以降のバージョンのオペレーティング システム)、コマンド プロンプト ウィンドウを開き、その次のコマンドを実行し。
    net stop netlogon net start netlogon 
Netlogon ログを有効にする方法。 
  • すべてのバージョンの Windows では、"Windows NT、Windows 2000 Server (ツールがない場合、サポート) と (せずに、サポート ・ ツール) は、Windows Server 2003"のセクションで提供されているレジストリの方法を使用できます。
  • Windows Server 2003 およびそれ以降のバージョンのオペレーティング システムを実行しているコンピューターで、次のポリシーが Netlogon の詳細ログを有効にする設定を使用することも (バイト単位で値が設定されます)。
    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level 
    注:  
    • 10 進数の 545325055 の値は、0x2080FFFF (これは、Netlogon の詳細ログを有効に) するのと同じです。このグループ ポリシー設定は、バイト単位で指定されます。
    • Netlogon より多くのシステムをより効率的にログオンを有効にするのには、グループ ポリシーの方法を使用できます。Netlogon が (既定のドメイン ポリシーなど) のすべてのシステムに適用するポリシーのログ記録を有効にすることはお勧めしません。代わりに、次のいずれかの方法で問題の原因がシステムには、スコープを縮小します。
      • このグループ ポリシー設定を使用して新しいポリシーを作成し、し、必要なコンピューター アカウントのみを含むグループに読み取りとグループ ポリシーの適用権限を提供します。
      • コンピューター オブジェクトを別の OU に移動し、その OU レベルでポリシー設定を適用します。
Windows NT、(せずに、サポート ・ ツール)、Windows 2000 Server および Windows Server 2003 (せずに、サポート ・ ツール)。
次の手順は、Windows NT ワークステーション、(せずに、サポート ・ ツール) の Windows 2000 Professional、Windows XP (ツールがない場合、サポート) と上記の手順で既に説明されている Windows のすべての新しいバージョンにも適用されます。Windows NT および Windows 2000 (事前サービス パック) でログを有効にするには、Netlogon.dll のチェック ビルドを取得する必要があります。Netlogon ログを有効にする: 
  1. レジストリ エディターを起動します。
  2. Reg_SZ の値次のレジストリ エントリを削除、存在する場合、同じ名前の REG_DWORD 値を作成および 2080FFFF の 16 進値を追加し、:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
  3. 通常必要はありませんを停止して Netlogon ログを有効にするオペレーティング システムの Windows 2000 Server または Professional またはそれ以降のバージョンの Netlogon サービスを再起動します。%Windir%\debug\netlogon.log には、Netlogon に関連するアクティビティが記録されます。Netlogon サービスを再起動する必要があるかどうかを判断するために、このログに新規の書き込みを確認します。場合は、サービスを再起動する必要がある、(管理コマンド プロンプト ウィンドウと、Windows Server 2008 または Windows Vista の上)、コマンド プロンプト ウィンドウを開くし、次のコマンドを実行します。
    net stop netlogonnet start netlogon 
    注:
    • 状況によっては、ログが有効になっていることを確認するのにはログに新しいエントリを取得するために、システムに対して認証を実行する必要があります。\\\C$に接続して、接続の試行が可能します。
    • コンピューター名を使用する場合がありますない新規のテスト認証エントリがログに記録します。
Netlogon ログを無効にするには。 
  1. レジストリ エディターでは、0x0 次のレジストリ キーにデータ値を変更します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
  2. レジストリ エディターを終了します。
  3. 通常必要はありませんを停止し、Netlogon ログを無効にするには、Windows Server 2003、Windows XP、または以降のバージョンのオペレーティング システムの Netlogon サービスを再起動します。%Windir%\debug\netlogon.log には、Netlogon に関連するアクティビティが記録されます。新しい情報が書き込まれていることがないこのログに、Netlogon サービスを再起動する必要があるかどうかを判断するためにことを確認します。場合は、サービスを再起動する必要がある、(管理コマンド プロンプト ウィンドウの Windows Server 2008 または Windows Vista およびそれ以降のバージョンのオペレーティング システム)、コマンド プロンプト ウィンドウを開くし、次のコマンドを実行します。
    net stop netlogon net start netlogon 

Netlogon ログの最大ログ ファイル サイズを設定します。

  • Netlogon.log ファイルの最大サイズを指定するのには、 MaximumLogFileSizeレジストリ エントリを使用できます。既定では、このレジストリ エントリが存在しないと、Netlogon.log ファイルの既定の最大サイズは、20 MB です。ファイルには、20 MB に達するは、Netlogon.bak に名前が変更され、新しい Netlogon.log ファイルを作成します。このレジストリ エントリには、次のパラメーターがあります。
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Value Name: MaximumLogFileSize Value Type: REG_DWORD Value Data: <maximum log file size in bytes> 
  • Netlogon のログは、ログの最大ファイル サイズに指定されているサイズで使用されている合計ディスク領域が 2 つを常に注意してください (2)。Netlogon.log および Netlogon.bak ファイル用の領域に対応するために必要です。たとえば、50 MB の設定は、100 MB のディスク領域を要求できます。Netlogon.log の 50 MB と 50 MB Netlogon.bak が用意されています。
  • Windows Server 2003 およびそれ以降のバージョンのオペレーティング ・ システム上で述べたようにログ ファイルのサイズを構成するのには次のポリシー設定を使用することができます (バイト単位で値が設定されます)。
    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size 
関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 
247811どのドメイン コント ローラー内にある Windows
 
189541チェック Netlogon.dll を使用するアカウントのロックアウトを追跡するために

問題が解決されたかどうかの確認

問題が解決されたかどうかを確認します。 問題が解決された場合、このセクションの作業は完了していることになります。 問題が解決されていない場合は、サポートに問い合わせることができます。
//////////////////////////////////////////////////////////////////////// // Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Debug flags and their values//////////////////////////////////////////////////////////////////////// #define NL_INIT          0x00000001 // Initialization#define NL_MISC          0x00000002 // Misc debug#define NL_LOGON         0x00000004 // Logon processing#define NL_SYNC          0x00000008 // Synchronization and replication#define NL_MAILSLOT      0x00000010 // Mailslot messages#define NL_SITE          0x00000020 // Sites#define NL_CRITICAL      0x00000100 // Only real important errors#define NL_SESSION_SETUP 0x00000200 // Trusted Domain maintenance#define NL_DOMAIN        0x00000400 // Hosted Domain maintenance#define NL_2             0x00000800#define NL_SERVER_SESS   0x00001000 // Server session maintenance#define NL_CHANGELOG     0x00002000 // Change Log references#define NL_DNS           0x00004000 // DNS name registration// // Very verbose bits// #define NL_WORKER        0x00010000 // Debug worker thread#define NL_DNS_MORE      0x00020000 // Verbose DNS name registration#define NL_PULSE_MORE    0x00040000 // Verbose pulse processing#define NL_SESSION_MORE  0x00080000 // Verbose session management#define NL_REPL_TIME     0x00100000 // replication timing output#define NL_REPL_OBJ_TIME 0x00200000 // replication objects get/set timing output#define NL_ENCRYPT       0x00400000 // debug encrypt and decrypt across net#define NL_SYNC_MORE     0x00800000 // additional replication dbgprint#define NL_PACK_VERBOSE  0x01000000 // Verbose Pack/Unpack#define NL_MAILSLOT_TEXT 0x02000000 // Verbose Mailslot messages#define NL_CHALLENGE_RES 0x04000000 // challenge response debug#define NL_SITE_MORE     0x08000000 // Verbose sites// // Control bits.// #define NL_INHIBIT_CANCEL 0x10000000 // Don't cancel API calls#define NL_TIMESTAMP      0x20000000 // TimeStamp each output line#define NL_ONECHANGE_REPL 0x40000000 // Only replicate one change per call#define NL_BREAKPOINT     0x80000000 // Enter debugger on startup