Så här konfigurerar du loggning av Active Directory- och LDS-diagnostikhändelser
Den här stegvisa artikeln beskriver hur du konfigurerar loggning av Active Directory-diagnostikhändelser i Microsoft Windows Server-operativsystem.
Gäller för: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Ursprungligt KB-nummer: 314980
Sammanfattning
Active Directory registrerar händelser i loggen för Directory Services eller LDS-instansen i Loggboken. Du kan använda den information som samlas in i loggen för att hjälpa dig att diagnostisera och lösa eventuella problem eller övervaka aktiviteten för Active Directory-relaterade händelser på servern.
Som standard registrerar Active Directory endast kritiska händelser och felhändelser i katalogtjänstloggen. Om du vill konfigurera Active Directory för att registrera andra händelser måste du öka loggningsnivån genom att redigera registret.
Loggning av active directory-diagnostikhändelser
Registerposterna som hanterar diagnostikloggning för Active Directory lagras i följande registerundernycklar.
Domänkontrollant: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Vart och ett av följande REG_DWORD värden under undernyckeln Diagnostics
representerar en typ av händelse som kan skrivas till händelseloggen:
- Kunskapskonsekvenskontroll (KCC)
- Säkerhetshändelser
- ExDS-gränssnittshändelser
- MAPI-gränssnittshändelser
- Replikeringshändelser
- Skräpinsamling
- Intern konfiguration
- Katalogåtkomst
- Intern bearbetning
- Prestandaräknare
- Initiering/avslutning
- Tjänstkontroll
- Namnmatchning
- Backup
- Fältteknik
- LDAP-gränssnittshändelser
- Konfiguration
- Global katalog
- Meddelanden mellan webbplatser
- Gruppcachelagring
- Linked-Value replikering
- DS RPC-klient
- DS RPC Server
- DS-schema
- Transformeringsmotor
- Anspråksbaserad Access Control
- Aviseringar om pdc-lösenordsuppdatering
Loggningsnivåer
Varje post kan tilldelas ett värde mellan 0 och 5, och det här värdet avgör detaljnivån för de händelser som loggas. Loggningsnivåerna beskrivs som:
- 0 (Ingen): Endast kritiska händelser och felhändelser loggas på den här nivån. Det här är standardinställningen för alla poster och bör endast ändras om ett problem uppstår som du vill undersöka.
- 1 (minimal): Händelser på hög nivå registreras i händelseloggen med den här inställningen. Händelser kan innehålla ett meddelande för varje större uppgift som utförs av tjänsten. Använd den här inställningen för att starta en undersökning när du inte vet var problemet finns.
- 2 (grundläggande)
- 3 (omfattande): Den här nivån innehåller mer detaljerad information än de lägre nivåerna, till exempel steg som utförs för att slutföra en uppgift. Använd den här inställningen när du har begränsat problemet till en tjänst eller en grupp med kategorier.
- 4 (utförlig)
- 5 (intern): Den här nivån loggar alla händelser, inklusive felsökningssträngar och konfigurationsändringar. En fullständig logg över tjänsten registreras. Använd den här inställningen när du har spårat problemet till en viss kategori i en liten uppsättning kategorier.
Så här konfigurerar du loggning av active directory-diagnostikhändelser
Följ dessa steg för att konfigurera loggning av active directory-diagnostikhändelser.
Viktigt
Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Mer information finns i Säkerhetskopiera och återställa registret i Windows.
klicka på Start och därefter på Kör.
Skriv regedit i rutan Öppna klicka sedan på OK.
Leta upp och välj följande registernycklar.
Domänkontrollant:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Varje post som visas i den högra rutan i fönstret Register Editor representerar en typ av händelse som Active Directory kan logga. Alla poster är inställda på standardvärdet 0 (Ingen).
Konfigurera händelseloggning för lämplig komponent:
- Dubbelklicka på posten som representerar den typ av händelse som du vill logga i den högra rutan i Register Editor. Till exempel Säkerhetshändelser.
- Skriv den loggningsnivå som du vill använda (till exempel 2) i rutan Värdedata och välj sedan OK.
Upprepa steg 4 för varje komponent som du vill logga.
På registermenyn väljer du Avsluta för att avsluta Registry Editor.
Obs!
- Loggningsnivåer ska anges till standardvärdet 0 (Ingen) om du inte undersöker ett problem.
- När du ökar loggningsnivån ökar även information om varje meddelande och antalet meddelanden som skrivs till händelseloggen. Diagnostiknivå 3 eller högre rekommenderas inte eftersom loggning på dessa nivåer kräver fler systemresurser och kan försämra serverns prestanda. Kontrollera att du återställer posterna till 0 när du har undersökt problemet.
Aktivera loggning av fältteknikdiagnostikhändelser
Den här loggningen är inte aktiverad som standard och bör endast aktiveras under aktiv felsökning. Du kan aktivera loggningen med hjälp av följande steg:
Öka storleken på Directory Services-händelseloggar till 200 MB.
Aktivera registernyckeln fältteknikdiagnostik och ange värdet till 5.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Skapa följande registernycklar för att konfigurera registerbaserade filter för dyra, ineffektiva och långvariga sökningar:
Registersökväg Datatyp Standardvärdet HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs)
REG_DWORD 1
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för