Active Directory ve LDS tanılama olay günlüğünü yapılandırma

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 314980
Özet
Bu adım adım makalede, Active Directory Tanılama Olay günlüğü Microsoft Windows Server işletim sistemlerinde yapılandırmayı açıklamaktadır.

Olay Görüntüleyicisi'nde LDS örneğine ve Dizin Hizmetleri için Active Directory olayları kaydeder. Tanılamak ve olası sorunları gidermek veya Active Directory ile ilişkili olaylar, sunucunuzdaki etkinliğini izlemek amacıyla günlük toplanan bilgileri kullanabilirsiniz.

Varsayılan olarak, Active Directory dizin hizmeti günlüğünde yalnızca önemli olaylar ve hata olaylarını kaydeder. Active Directory diğer olayları kaydetmek için yapılandırmak için kayıt defterini düzenleyerek günlük düzeyini artırmanız gerekir.

Active Directory Tanılama Olay günlüğü

Active Directory için tanılama günlük kaydını yönetmek kayıt defteri girdileri aşağıdaki kayıt defteri alt anahtarında saklanır.

Etki alanı denetleyicisi:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

LDS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Aşağıdaki REG_DWORD değerlerinin Tanılamaalt anahtarının altında her bir olay günlüğüne yazılan olay türünü gösterir:
1 bilgi tutarlılığı denetleyicisi (KCC)
2 güvenlik olayları
3 ExDS Arabirimi olayları
4 MAPI arabirimi olayları
5 çoğaltma olayları
6 çöp toplama
7 iç yapılandırma
8 dizin erişimi
9 iç işlem
10 performans sayaçları
11 başlatma/sona erdirme
12 hizmet denetimi
13 ad çözümlemesi
14 yedekleme
15 saha mühendisliği
16 LDAP arabirimi olayları
17 Kur
18 genel katalog
19 siteler arası ileti gönderme

Yeni Windows Server 2003 için:

20 Grup önbelleğe alma
Bağlı değer çoğaltma 21
22 DS RPC istemcisi
23 DS RPC sunucusu
24 DS şema

Yeni Windows Server 2012 ve Windows 8 için:
25 dönüşüm motoru
26 beyana dayalı erişim denetimi

Günlük düzeyleri

Her girdi 0 ile 5 arasında bir değer atanabilir ve bu değer günlüğe kaydedilen olayların ayrıntı düzeyini belirler. Günlük düzeyleri olarak açıklanmıştır:
  • 0 (yok): yalnızca önemli olaylar ve hata olaylarını bu düzeyde kaydedilir. Tüm girişleri için varsayılan ayar budur ve yalnızca incelemek istediğiniz bir sorun çıkması durumunda değiştirilmemelidir.
  • 1 (en az): çok yüksek düzeyde olayları olay günlüğüne, bu ayar kaydedilir. Olay hizmeti tarafından gerçekleştirilen her ana görev için tek bir ileti içerebilir. Sorunun konumunu bilmiyorsanız, bir araştırma başlatmak için bu ayarı kullanın.
  • 2 (Temel)
  • 3 (Extensive): Bu düzeyi daha düşük düzeyden bir görevi tamamlamak için gerçekleştirilen adımları gibi daha ayrıntılı bilgi kaydeder. Bir servis ya da kategori grubu için sorun daraltıldığı olduğunda bu ayarı kullanın.
  • 4 (ayrıntılı)
  • 5 (Dahili): Bu düzeyi hata ayıklama dizeleri ve yapılandırma değişikliklerini de dahil olmak üzere tüm olayları günlüğe kaydeder. Tam bir günlük hizmetinin kaydedilir. Sorun belirli bir kategori kategoriler küçük bir kümesi için izlenen olduğunda bu ayarı kullanın.

Active Directory tanılama olay günlüğünü yapılandırma

Active Directory tanılama olay günlüğünü yapılandırmak için aşağıdaki adımları izleyin.

Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayır defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
322756 Windows kayıt defterini geri yükleme ve yedekleme
  1. Başlat'a ve ardından Çalıştır'a tıklayın.
  2. kutusuna yazın. Regedit, sonra da Tamam' ı tıklatın.
  3. Bulun ve aşağıdaki kayıt defteri anahtarlarını tıklatın.
    Etki alanı denetleyicisi:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

    LDS:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
    Kayıt Defteri Düzenleyicisi penceresinin sağ bölmesinde görüntülenen her girdi bir Active Directory oturum olay türünü temsil eder. Tüm girişleri (hiçbiri) 0 varsayılan değerine ayarlanır.
  4. Uygun bileşen için olay günlüğünü yapılandırın:
    1. Kayıt Defteri Düzenleyicisi'nin sağ bölmesinde, günlüğe kaydetmek istediğiniz olay türünü gösteren girdisini çift tıklatın. Örneğin, Güvenlik olayları.
    2. (Örneğin, istediğiniz günlük düzeyini yazın 2) Değer verisi kutusuna ve sonra da Tamam' ı tıklatın.
  5. 4 günlüğe kaydetmek istediğiniz her bileşen için tekrarlayın.
  6. Kayıt defteri menüsünde Kayıt Defteri Düzenleyicisi'nden çıkmak için Çıkış ' ı tıklatın.
Notlar
  • Sorunu incelemekteyiz sürece günlük düzeyleri için varsayılan değer 0 (yok) olarak ayarlanmalıdır.
  • Günlük tutma düzeyini artırmak, olay günlüğüne yazılan iletilerin sayısını ve her ileti ayrıntılarını da artırın. Tanılama düzeyi 3 veya daha fazla önerilmez çünkü bu düzeylerde günlüğe daha fazla sistem kaynağı gerektiren ve sunucunuzun performansını düşürebilir. Bu sorunu araştırmaya devam ettikten sonra girişleri 0 olarak sıfırla emin olun.
Referanslar
Olay Görüntüleyicisi'nde günlükleri görüntüleme ve yönetme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
302542 Microsoft Windows 2000'de Olay Görüntüleyicisi ile sistem sorunlarını tanılamak nasıl
235427 Dizin hizmeti, DNS sunucusu ve dosya çoğaltma hizmeti olay günlüklerini Windows 2000 tabanlı başka bir bilgisayardan nasıl görüntüleneceği kaydedilmiş
Windows 2000 uygulama dağıtım hata ayıklama aşağıdaki makaleyi günlüğünü etkinleştirme hakkında bilgi bulabilirsiniz. Bu, Windows 2000 Grup İlkesi kullanarak reklam, yayımlama veya atama Windows Installer programları ilgili herhangi bir sorun ile yararlı olabilir.
249621 Nasıl yazılım sorunlarını gidermek için Windows 2000 uygulama yönetimi yüklemeleriyle günlüğü Ayıkla

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 314980 - Son İnceleme: 04/28/2016 20:27:00 - Düzeltme: 2.0

Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows 10 Enterprise, released in July 2015, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Professional, Windows 7 Enterprise, Windows 7 Ultimate, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbhowtomaster kbmt KB314980 KbMttr
Geri bildirim