Logboekregistratie van diagnostische active directory- en LDS-gebeurtenissen configureren

In dit stapsgewijze artikel wordt beschreven hoe u logboekregistratie van diagnostische active directory-gebeurtenissen configureert in Microsoft Windows Server-besturingssystemen.

Van toepassing op: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Origineel KB-nummer: 314980

Samenvatting

Active Directory registreert gebeurtenissen in het logboek van Directory Services of LDS Instance in Logboeken. U kunt de informatie die in het logboek wordt verzameld, gebruiken om mogelijke problemen vast te stellen en op te lossen of om de activiteit van Active Directory-gerelateerde gebeurtenissen op uw server te bewaken.

Active Directory registreert standaard alleen kritieke gebeurtenissen en fout-gebeurtenissen in het logboek van de directoryservice. Als u Active Directory wilt configureren voor het vastleggen van andere gebeurtenissen, moet u het logboekregistratieniveau verhogen door het register te bewerken.

Logboekregistratie van diagnostische active directory-gebeurtenissen

De registervermeldingen waarmee diagnostische logboekregistratie voor Active Directory wordt beheerd, worden opgeslagen in de volgende registersubsleutels.

Domeincontroller: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Elk van de volgende REG_DWORD waarden onder de Diagnostics subsleutel vertegenwoordigt een type gebeurtenis dat naar het gebeurtenislogboek kan worden geschreven:

  1. Knowledge Consistency Checker (KCC)
  2. Beveiligingsevenementen
  3. ExDS-interfacegebeurtenissen
  4. MAPI Interface-gebeurtenissen
  5. Replicatie-gebeurtenissen
  6. Garbagecollection
  7. Interne configuratie
  8. Adreslijsttoegang
  9. Interne verwerking
  10. Prestatiemeteritems
  11. Initialisatie/beëindiging
  12. Servicebeheer
  13. Naamomzetting
  14. Backup
  15. Field Engineering
  16. LDAP-interface-gebeurtenissen
  17. Configuratie
  18. Globale catalogus
  19. Berichten tussen sites
  20. Groepscaching
  21. replicatie van Linked-Value
  22. DS RPC-client
  23. DS RPC-server
  24. DS-schema
  25. Transformatie-engine
  26. Op claims gebaseerde Access Control
  27. PDC-meldingen voor het bijwerken van wachtwoorden

Logboekregistratieniveaus

Aan elke vermelding kan een waarde van 0 tot en met 5 worden toegewezen. Deze waarde bepaalt het detailniveau van de gebeurtenissen die worden geregistreerd. De logboekregistratieniveaus worden beschreven als:

  • 0 (Geen): alleen kritieke gebeurtenissen en foutgebeurtenissen worden vastgelegd op dit niveau. Dit is de standaardinstelling voor alle vermeldingen en deze moet alleen worden gewijzigd als er een probleem optreedt dat u wilt onderzoeken.
  • 1 (minimaal): Gebeurtenissen op hoog niveau worden vastgelegd in het gebeurtenislogboek bij deze instelling. Gebeurtenissen kunnen één bericht bevatten voor elke belangrijke taak die door de service wordt uitgevoerd. Gebruik deze instelling om een onderzoek te starten wanneer u de locatie van het probleem niet weet.
  • 2 (Basis)
  • 3 (Uitgebreid): dit niveau registreert gedetailleerdere informatie dan de lagere niveaus, zoals stappen die worden uitgevoerd om een taak te voltooien. Gebruik deze instelling wanneer u het probleem hebt beperkt tot een service of een groep categorieën.
  • 4 (uitgebreid)
  • 5 (intern): dit niveau registreert alle gebeurtenissen, inclusief foutopsporingstekenreeksen en configuratiewijzigingen. Er wordt een volledig logboek van de service vastgelegd. Gebruik deze instelling wanneer u het probleem hebt getraceerd naar een bepaalde categorie van een kleine set categorieën.

Logboekregistratie van diagnostische Active Directory-gebeurtenissen configureren

Volg deze stappen om logboekregistratie van diagnostische Active Directory-gebeurtenissen te configureren.

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Zie Een back-up maken van het register en het herstellen van het register in Windows voor meer informatie.

  1. Klik op Start en vervolgens op Uitvoeren.

  2. Typ in het vak Openenregedit en klik vervolgens op OK.

  3. Zoek en selecteer de volgende registersleutels.

    Domeincontroller: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Elke vermelding die wordt weergegeven in het rechterdeelvenster van het venster Register Editor vertegenwoordigt een type gebeurtenis dat door Active Directory kan worden geregistreerd. Alle vermeldingen zijn ingesteld op de standaardwaarde 0 (Geen).

  4. Gebeurtenislogboekregistratie configureren voor het juiste onderdeel:

    1. Dubbelklik in het rechterdeelvenster van Register Editor op de vermelding die het type gebeurtenis aangeeft waarvoor u wilt registreren. Bijvoorbeeld beveiligingsevenementen.
    2. Typ het gewenste logboekregistratieniveau (bijvoorbeeld 2) in het vak Waardegegevens en selecteer vervolgens OK.
  5. Herhaal stap 4 voor elk onderdeel dat u wilt registreren.

  6. Selecteer In het menu Register de optie Afsluiten om register Editor af te sluiten.

    Opmerking

    • Logboekregistratieniveaus moeten worden ingesteld op de standaardwaarde 0 (Geen), tenzij u een probleem onderzoekt.
    • Wanneer u het logboekregistratieniveau verhoogt, nemen ook de details van elk bericht en het aantal berichten dat naar het gebeurtenislogboek wordt geschreven toe. Een diagnostisch niveau van 3 of hoger wordt niet aanbevolen, omdat logboekregistratie op deze niveaus meer systeembronnen vereist en de prestaties van uw server kan verslechteren. Zorg ervoor dat u de vermeldingen opnieuw instelt op 0 nadat u het probleem hebt onderzocht.

Logboekregistratie van diagnostische gebeurtenissen in Field Engineering inschakelen

Deze logboekregistratie is niet standaard ingeschakeld en moet alleen worden ingeschakeld tijdens actieve probleemoplossing. U kunt de logboekregistratie inschakelen met behulp van de volgende stappen:

  1. Vergroot de grootte van Directory Services-gebeurtenislogboeken tot 200 MB.

  2. Schakel de registersleutel Field Engineering Diagnostics in en stel de waarde in op 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Maak de volgende registersleutels om op register gebaseerde filters te configureren voor dure, inefficiënte en langdurige zoekopdrachten:

    Registerpad Gegevenstype: Standaardwaarde
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1