Active Directory ve LDS tanılama olay günlüğünü yapılandırma

Bu adım adım makalede, Microsoft Windows Server işletim sistemlerinde Active Directory tanılama olay günlüğünün nasıl yapılandırıldığı açıklanır.

Şunlar için geçerlidir: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Özgün KB numarası: 314980

Özet

Active Directory olayları Dizin Hizmetleri'ne veya LDS Örneği oturum açma Olay Görüntüleyicisi kaydeder. Olası sorunları tanılamanıza ve çözmenize veya sunucunuzdaki Active Directory ile ilgili olayların etkinliğini izlemenize yardımcı olması için günlükte toplanan bilgileri kullanabilirsiniz.

Varsayılan olarak, Active Directory yalnızca kritik olayları ve hata olaylarını Dizin Hizmeti günlüğüne kaydeder. Active Directory'yi diğer olayları kaydedecek şekilde yapılandırmak için kayıt defterini düzenleyerek günlük düzeyini artırmanız gerekir.

Active Directory tanılama olay günlüğü

Active Directory için tanılama günlüğünü yöneten kayıt defteri girdileri aşağıdaki kayıt defteri alt anahtarlarında depolanır.

Etki alanı denetleyicisi: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Alt anahtar altındaki aşağıdaki REG_DWORD değerlerin Diagnostics her biri, olay günlüğüne yazılabilir bir olay türünü temsil eder:

1. Bilgi Tutarlılığı Denetleyicisi (KCC)
2. Güvenlik Olayları
3. ExDS Arabirim Olayları
4. MAPI Arabirim Olayları
5. Çoğaltma Olayları
6. Çöp Toplama
7. İç Yapılandırma
8. Dizin Erişimi
9. İç İşleme
10. Performans Sayaçları
11. Başlatma/Sonlandırma
12. Hizmet Denetimi
13. Ad Çözümlemesi
14. Yedekleme
15. Alan Mühendisliği
16. LDAP Arabirimi Olayları
17. Kurulum
18. Genel Katalog
19. Siteler arası mesajlaşma
20. Grup Önbelleğe Alma
21. çoğaltmayı Linked-Value
22. DS RPC İstemcisi
23. DS RPC Sunucusu
24. DS Şeması
25. Dönüştürme Altyapısı
26. Talep Tabanlı Access Control
27. PDC Parola Güncelleştirme Bildirimleri

Günlük düzeyleri

Her girdiye 0 ile 5 arasında bir değer atanabilir ve bu değer günlüğe kaydedilen olayların ayrıntı düzeyini belirler. Günlük düzeyleri şu şekilde açıklanmıştır:

• 0 (Hiçbiri): Bu düzeyde yalnızca kritik olaylar ve hata olayları günlüğe kaydedilir. Bu, tüm girdiler için varsayılan ayardır ve yalnızca araştırmak istediğiniz bir sorun oluşursa değiştirilmelidir.
• 1 (Minimum): Üst düzey olaylar bu ayardaki olay günlüğüne kaydedilir. Olaylar, hizmet tarafından gerçekleştirilen her önemli görev için bir ileti içerebilir. Sorunun konumunu bilmediğiniz bir araştırma başlatmak için bu ayarı kullanın.
• 2 (Temel)
• 3 (Kapsamlı): Bu düzey, bir görevi tamamlamak için gerçekleştirilen adımlar gibi alt düzeylerden daha ayrıntılı bilgileri kaydeder. Sorunu bir hizmete veya kategori grubuna daralttığınızda bu ayarı kullanın.
• 4 (Ayrıntılı)
• 5 (İç): Bu düzey hata ayıklama dizeleri ve yapılandırma değişiklikleri dahil olmak üzere tüm olayları günlüğe kaydeder. Hizmetin tam bir günlüğü kaydedilir. Sorunu küçük bir kategori kümesinin belirli bir kategorisine kadar izlediğinizde bu ayarı kullanın.

Active Directory tanılama olay günlüğünü yapılandırma

Active Directory tanılama olay günlüğünü yapılandırmak için aşağıdaki adımları izleyin.

1. Başlat'ı ve ardından Çalıştır'ı seçin.

2. Aç kutusuna, regedit yazın ve sonra da Tamam'ı seçin.

3. Aşağıdaki kayıt defteri anahtarlarını bulun ve seçin.

   Etki alanı denetleyicisi: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
   LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

   Kayıt Defteri Düzenleyici penceresinin sağ bölmesinde görüntülenen her giriş, Active Directory'nin günlüğe kaydedebileceği bir olay türünü temsil eder. Tüm girişler varsayılan 0 (Yok) değerine ayarlanır.

4. Olay günlüğünü uygun bileşen için yapılandırın:

   1. Kayıt Defteri Düzenleyici sağ bölmesinde, günlüğe kaydetmek istediğiniz olay türünü temsil eden girdiye çift tıklayın. Örneğin, Güvenlik Olayları.
   2. Değer verileri kutusuna istediğiniz günlük düzeyini yazın (örneğin, 2) ve ardından Tamam'ı seçin.

5. Günlüğe kaydetmek istediğiniz her bileşen için 4. adımı yineleyin.

6. Kayıt Defteri menüsünde Çıkış'ı seçerek Kayıt Defteri Düzenleyici çıkın.

   Not

   • Bir sorunu araştırmadığınız sürece günlük düzeyleri varsayılan 0 (Yok) değerine ayarlanmalıdır.
   • Günlük düzeyini artırdığınızda, her iletinin ayrıntısı ve olay günlüğüne yazılan ileti sayısı da artar. Bu düzeylerde günlüğe kaydetme işlemi daha fazla sistem kaynağı gerektirdiğinden ve sunucunuzun performansını düşürebileceğinden, 3 veya daha yüksek bir tanılama düzeyi önerilmez. Sorunu araştırmayı bitirdikten sonra girişleri 0 olarak sıfırladığınızdan emin olun.

Alan Mühendisliği tanılama olay günlüğünü etkinleştirme

Bu günlük varsayılan olarak etkin değildir ve yalnızca etkin sorun giderme sırasında etkinleştirilmelidir. Aşağıdaki adımları kullanarak günlüğe kaydetmeyi etkinleştirebilirsiniz:

1. Dizin Hizmetleri olay günlüklerinin boyutunu 200 MB'a yükseltin.

2. Alan Mühendisliği tanılama kayıt defteri anahtarını etkinleştirin ve değeri 5 olarak ayarlayın.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

3. Pahalı, verimsiz ve uzun süre çalışan aramalar için kayıt defteri tabanlı filtreleri yapılandırmak için aşağıdaki kayıt defteri anahtarlarını oluşturun:

   Kayıt defteri yolu	Veri türü	Varsayılan değer
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold	REG_DWORD	1
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold	REG_DWORD	1
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs)	REG_DWORD	1