Så här konfigurerar du loggning av Active Directory- och LDS-diagnostikhändelser

Den här stegvisa artikeln beskriver hur du konfigurerar loggning av Active Directory-diagnostikhändelser i Microsoft Windows Server-operativsystem.

Gäller för: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Ursprungligt KB-nummer: 314980

Sammanfattning

Active Directory registrerar händelser i loggen för Directory Services eller LDS-instansen i Loggboken. Du kan använda den information som samlas in i loggen för att hjälpa dig att diagnostisera och lösa eventuella problem eller övervaka aktiviteten för Active Directory-relaterade händelser på servern.

Som standard registrerar Active Directory endast kritiska händelser och felhändelser i katalogtjänstloggen. Om du vill konfigurera Active Directory för att registrera andra händelser måste du öka loggningsnivån genom att redigera registret.

Loggning av active directory-diagnostikhändelser

Registerposterna som hanterar diagnostikloggning för Active Directory lagras i följande registerundernycklar.

Domänkontrollant: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Vart och ett av följande REG_DWORD värden under undernyckeln Diagnostics representerar en typ av händelse som kan skrivas till händelseloggen:

1. Kunskapskonsekvenskontroll (KCC)
2. Säkerhetshändelser
3. ExDS-gränssnittshändelser
4. MAPI-gränssnittshändelser
5. Replikeringshändelser
6. Skräpinsamling
7. Intern konfiguration
8. Katalogåtkomst
9. Intern bearbetning
10. Prestandaräknare
11. Initiering/avslutning
12. Tjänstkontroll
13. Namnmatchning
14. Backup
15. Fältteknik
16. LDAP-gränssnittshändelser
17. Konfiguration
18. Global katalog
19. Meddelanden mellan webbplatser
20. Gruppcachelagring
21. Linked-Value replikering
22. DS RPC-klient
23. DS RPC Server
24. DS-schema
25. Transformeringsmotor
26. Anspråksbaserad Access Control
27. Aviseringar om pdc-lösenordsuppdatering

Loggningsnivåer

Varje post kan tilldelas ett värde mellan 0 och 5, och det här värdet avgör detaljnivån för de händelser som loggas. Loggningsnivåerna beskrivs som:

• 0 (Ingen): Endast kritiska händelser och felhändelser loggas på den här nivån. Det här är standardinställningen för alla poster och bör endast ändras om ett problem uppstår som du vill undersöka.
• 1 (minimal): Händelser på hög nivå registreras i händelseloggen med den här inställningen. Händelser kan innehålla ett meddelande för varje större uppgift som utförs av tjänsten. Använd den här inställningen för att starta en undersökning när du inte vet var problemet finns.
• 2 (grundläggande)
• 3 (omfattande): Den här nivån innehåller mer detaljerad information än de lägre nivåerna, till exempel steg som utförs för att slutföra en uppgift. Använd den här inställningen när du har begränsat problemet till en tjänst eller en grupp med kategorier.
• 4 (utförlig)
• 5 (intern): Den här nivån loggar alla händelser, inklusive felsökningssträngar och konfigurationsändringar. En fullständig logg över tjänsten registreras. Använd den här inställningen när du har spårat problemet till en viss kategori i en liten uppsättning kategorier.

Så här konfigurerar du loggning av active directory-diagnostikhändelser

Följ dessa steg för att konfigurera loggning av active directory-diagnostikhändelser.

1. klicka på Start och därefter på Kör.

2. Skriv regedit i rutan Öppna klicka sedan på OK.

3. Leta upp och välj följande registernycklar.

   Domänkontrollant: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
   LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

   Varje post som visas i den högra rutan i fönstret Register Editor representerar en typ av händelse som Active Directory kan logga. Alla poster är inställda på standardvärdet 0 (Ingen).

4. Konfigurera händelseloggning för lämplig komponent:

   1. Dubbelklicka på posten som representerar den typ av händelse som du vill logga i den högra rutan i Register Editor. Till exempel Säkerhetshändelser.
   2. Skriv den loggningsnivå som du vill använda (till exempel 2) i rutan Värdedata och välj sedan OK.

5. Upprepa steg 4 för varje komponent som du vill logga.

6. På registermenyn väljer du Avsluta för att avsluta Registry Editor.

   Obs!

   • Loggningsnivåer ska anges till standardvärdet 0 (Ingen) om du inte undersöker ett problem.
   • När du ökar loggningsnivån ökar även information om varje meddelande och antalet meddelanden som skrivs till händelseloggen. Diagnostiknivå 3 eller högre rekommenderas inte eftersom loggning på dessa nivåer kräver fler systemresurser och kan försämra serverns prestanda. Kontrollera att du återställer posterna till 0 när du har undersökt problemet.

Aktivera loggning av fältteknikdiagnostikhändelser

Den här loggningen är inte aktiverad som standard och bör endast aktiveras under aktiv felsökning. Du kan aktivera loggningen med hjälp av följande steg:

1. Öka storleken på Directory Services-händelseloggar till 200 MB.

2. Aktivera registernyckeln fältteknikdiagnostik och ange värdet till 5.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

3. Skapa följande registernycklar för att konfigurera registerbaserade filter för dyra, ineffektiva och långvariga sökningar:

   Registersökväg	Datatyp	Standardvärdet
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold	REG_DWORD	1
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold	REG_DWORD	1
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs)	REG_DWORD	1