Aktivera felsökningsloggning för Netlogon-tjänsten

  • Artikel

Den här artikeln beskriver stegen för att aktivera loggning av Netlogon tjänsten i Windows för att övervaka eller felsöka autentisering, DC-positionerare, kontoutelåsning eller andra problem relaterade till domänkommunikation.

Gäller för: Windows 10 – alla utgåvor, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Ursprungligt KB-nummer: 109626

Mer information

Viktigt

Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

322756 Hur man säkerhetskopierar och återställer registret i Windows

Den version av Netlogon.dll som innehåller spårning installeras som standard på alla versioner av Windows som stöds för närvarande. Om du vill aktivera felsökningsloggning anger du den felsökningsflagga som du vill använda med hjälp av Nltest.exe, registret eller grupprincip. Följ dessa steg för att göra detta:

För Windows Server 2019 Windows Server 2016 Windows Server 2012 R2

Obs!

De här stegen gäller även för Windows 10.

Så här aktiverar Netlogon du loggning:

  1. Öppna ett kommandotolksfönster (administrativ kommandotolk för Windows Server 2012 R2 och senare versioner).

  2. Skriv följande kommando och tryck sedan på Retur:

    Nltest /DBFlag:2080FFFF

  3. Det är vanligtvis inte nödvändigt att stoppa och starta om Netlogon tjänsten för Windows Server 2012 R2 eller senare för att aktivera Netlogon loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Verifiera nya skrivningar till den här loggen Netlogon för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativt kommandotolksfönster för Windows 10 och Windows Server 2012 R2 och senare versioner). Kör sedan följande kommandon:

    net stop netlogon
net start netlogon

    Obs!

    • I vissa fall kan du behöva utföra en autentisering mot systemet för att få en ny post i loggen för att verifiera att loggningen är aktiverad.
    • Om du använder datornamnet kan det hända att ingen ny testautentiseringspost loggas.

Så här inaktiverar Netlogon du loggning:

  1. Öppna ett kommandotolksfönster (administrativt kommandotolksfönster för Windows Server 2012 R2 och senare).

  2. Skriv följande kommando och tryck sedan på Retur:

     Nltest /DBFlag:0x0

  3. Det är vanligtvis inte nödvändigt att stoppa och starta om Netlogon tjänsten för Windows Server 2012 R2 eller senare versioner för att inaktivera Netlogon loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera att ingen ny information skrivs till den här loggen Netlogon för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativt kommandotolksfönster för Windows 10 och Windows Server 2012 R2 och senare versioner). Kör sedan följande kommandon:

    net stop netlogon
net start netlogon

Alternativa metoder för att aktivera Netlogon-loggning

  • I alla versioner av Windows kan du använda registermetoden som finns i avsnittet Aktivera/inaktivera loggning med hjälp av registermetod .

  • På datorer som kör Windows Server 2012 R2 och senare versioner av operativsystemet kan du också använda följande principinställning för att aktivera utförlig Netlogon loggning (värdet anges i byte):

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level

Obs!

  • Ett decimalvärde 545325055 motsvarar 0x2080FFFF (vilket möjliggör utförlig Netlogon loggning). Den här grupprincip inställningen anges i byte.

  • Den grupprincip metoden kan användas för att aktivera Netlogon loggning på ett större antal system mer effektivt. Vi rekommenderar inte att du aktiverar Netlogon loggning av principer som gäller för alla system, till exempel standarddomänprincipen. Överväg i stället att begränsa omfånget till system som kan orsaka problem genom att använda någon av följande metoder:

    • Skapa en ny princip med hjälp av den här inställningen grupprincip och ange sedan läs- och tillämpa grupprincip rättigheter för en grupp som endast innehåller de datorkonton som krävs.
    • Flytta datorobjekt till en annan organisationsenhet och tillämpa sedan principinställningarna på den organisationsenhetsnivån.
Aktivera/inaktivera loggning med hjälp av registermetod

Om du vill aktivera loggning kan du behöva hämta en kontrollerad version av Netlogon.dll.

  1. Starta Registereditorn.

  2. Om den finns tar du bort Reg_SZ värdet för följande registerpost, skapar ett REG_DWORD-värde med samma namn och lägger sedan till hexadecimalt 2080FFFF-värde:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Det är vanligtvis inte nödvändigt att stoppa och starta om Netlogon tjänsten för Windows Server 2012 R2 och senare versioner för att aktivera Netlogon loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera de nya skrivåtgärderna till den här loggen Netlogon för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativt kommandotolksfönster för Windows Server 2012 R2/Windows 10 och senare). Kör sedan följande kommandon:

    net stop netlogon
net start netlogon

Obs!

  • I vissa fall kan du behöva göra en autentisering mot systemet för att få en ny post i loggen för att verifiera att loggning är aktiverat.
  • Om du använder datornamnet kan det hända att ingen ny testautentiseringspost loggas.

Så här inaktiverar Netlogon du loggning:

  1. I Register Editor ändrar du datavärdet till 0x0 i följande registernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Avsluta Registereditorn.

  3. Det är vanligtvis inte nödvändigt att stoppa och starta om Netlogon tjänsten för Windows Server 2012 R2, Windows 10 eller senare versioner för att inaktivera Netlogon loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera att ingen ny information skrivs till den här loggen Netlogon för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativ kommandotolk för Windows Server 2012 R2/Windows 10 och senare versioner av operativsystemet). Kör sedan följande kommandon:

    net stop netlogon
net start netlogon

Ange den maximala loggfilsstorleken för Netlogon loggar:

  • Registerposten MaximumLogFileSize kan användas för att ange den maximala storleken på den Netlogon.log filen. Som standard finns inte den här registerposten och den maximala standardstorleken för den Netlogon.log filen är 20 MB. När filen når 20 MB byter den namn till Netlogon.bak och en ny Netlogon.log fil skapas. Den här registerposten har följande parametrar:

    • Sökvägen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Värdenamn: MaximumLogFileSize
    • Värdetyp: REG_DWORD
    • Värdedata: <maximal loggfilsstorlek i byte>

  • Kom ihåg att det totala diskutrymmet som används av Netlogon loggning är den storlek som anges i den maximala loggfilens storlek gånger två (2). Det krävs för att rymma utrymme för Netlogon.log- och Netlogon.bak-filen. En inställning på 50 MB kan till exempel kräva 100 MB diskutrymme, vilket ger 50 MB för Netlogon.log och 50 MB för Netlogon.bak.

  • Som tidigare nämnts kan du på Windows Server 2012 R2 och senare versioner av operativsystemet använda följande principinställning för att konfigurera loggfilens storlek (värdet anges i byte):

    \Datorkonfiguration\Administrativa mallar\System\Net-inloggning\Maximal loggfilstorlek

Om du vill ha mer information klickar du på följande artikelnummer för att visa artiklarna i Microsoft Knowledge Base:
247811 Hur domänkontrollanter finns i Windows