Настроювання служби служба Active Directory і LDS діагностики подій

Підтримку Windows Server 2003 припинено 14 липня 2015 р.

Корпорація Майкрософт припинила підтримку Windows Server 2003 14 липня 2015 р. Це позначилося на оновленнях програмного забезпечення та параметрах безпеки. Дізнайтеся, що це означає для вас і яких заходів безпеки необхідно вжити.

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 314980
Підсумки
У цій статті описано настроювання служби служба Active Directory діагностичне журналювання операційними системами Microsoft Windows Server подій.

Активний каталог запису подій служби каталогів або LDS екземпляр, увійдіть у засобі перегляду подій. Можна використовувати інформацію, яка збирається в журналі діагностувати та вирішити можливі проблеми, і контролювати діяльність події служба Active Directory на сервер.

За промовчанням служба Active Directory реєструватиме лише критичні події та помилки подій у журналі служби каталогів. Щоб настроїти служба Active Directory для запису заходів, потрібно збільшити рівень журналювання редагуванням реєстру.

Служби служба Active Directory діагностики запис А подій

запис А бізнес-партнера реєстру, які діагностичне журналювання для служба Active Directory, які зберігаються в таких підрозділах реєстру.

контролер домену:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

LDS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Один з таких значень типу REG_DWORD у підрозділі діагностики, відображає тип події, яка може записуватися в журналі:
1 перевірка узгодженості знань (КСС)
2 події з безпеки
3-ExDS інтерфейс події
4 інтерфейс MAPI-події
5 заходів для реплікації
6 сміття
7 внутрішній конфігурації.
Доступ до каталогів, 8
9 Внутрішня обробка
10 продуктивність лічильники продуктивності.
11 Ініціалізація/завершення роботи
12 керування
13 імен.
14 архівації.
15-поле розробка
16 події для інтерфейсу LDAP
17 інсталяції.
18 глобального каталогу.
19 обмін повідомленнями між сайтами

Новий для ОС Windows Server 2003:

20 кешування групи
21-посиланням, значення реплікації
22 DS RPC-клієнтам
23 DS-сервера RPC
24 DS-схема

Новий для ОС Windows 8, Windows Server 2012 і:
25 перетворення обробника.
26 на основі тверджень доступу

Ведення журналу рівнів.

Кожен запис А можна призначити значення від 0 до 5, а це значення визначає, рівень подробиці події, які записуються. Рівень журналювання описується, як:
  • 0 (немає): лише критичні події та помилки події заносяться цього рівня. Це стандартне настроювання для всіх записів, і її слід змінити лише, якщо виникає проблема, ви хочете, щоб дослідити.
  • 1 (мінімум): дуже високому рівні подій записується до журналу на цей параметр. Події, може містити протокол IMAP для кожного основні завдання виконується службою. Використовуйте цей параметр для запуску з дослідження, якщо ви не знаєте, розташування проблеми.
  • 2 (базовий рівень)
  • 3 (великі): цей рівень запис А бізнес-партнера з детальнішою інформацією, ніж нижніх рівнів, наприклад, інтерактивні елементи, які виконуються для виконання завдання. Цей параметр, якщо ви маєте Америки проблему на службу або групу категорій.
  • 4 (детальний)
  • 5 (Внутрішня): цей рівень буде зареєстровано всі події, у тому числі налагодження рядків і змін до конфігурації. Повний у журналі служби записується. Використовується, якщо ви маєте відстежити проблеми в певній категорії невеликий набір категорій.

корегувати діагностичного журналювання подій служба Active Directory

Щоб настроїти діагностичне журналювання подій служба Active Directory, виконайте такі інтерактивні елементи.

Увага! Цей розділ, спосіб або завдання, містить вказівки, про внесення змін до реєстру. Проте, серйозні проблеми можуть виникнути якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі інтерактивні елементи. Для додаткового захисту створіть архівувати реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про архівувати та відновлення реєстру клацніть номер статті в базі знань Microsoft Knowledge Base:
322756 архівувати та відновлення реєстру в ОС Windows
  1. Натисніть кнопку Пуск і виберіть виконати.
  2. У полі " Відкрити " введіть Regeditпісля чого натисніть OK.
  3. Знайдіть і клацніть такий розділ реєстру.
    контролер домену:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

    LDS:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
    Кожен запис А, який відображається у правій області вікна редактора реєстру, являє собою тип події, які служба Active Directory можна увійти в систему. Усі запис А бізнес-партнера встановлено значення 0 (немає).
  4. Настройте запис А подій для відповідних компонентів.
    1. У правій області вікна редактора реєстру двічі клацніть пункт запис А, який відповідає типу події, для якого потрібно увійти. Наприклад, Події безпеки.
    2. Введіть потрібний (наприклад, рівень журналювання 2) у значення поля а потім натисніть кнопку OK.
  5. Повторіть цей крок для кожного компонента, який потрібно увійти.
  6. У меню, реєстру натисніть кнопку " Exit , щоб закрити редактор реєстру".
Примітки
  • Вхід на рівні необхідно встановити значення 0 (немає), якщо ви є дослідження проблеми.
  • Після Збільшення часового рівень журналювання також збільшити докладно повідомлень та кількість повідомлень, які записуються до журналу подій. Діагностики рівня 3 або більше не рекомендується, тому що ці рівні вимагає більш системні ресурси та може негативно вплинути на продуктивність сервера. Переконайтеся, що скидання запис А бізнес-партнера на 0 після завершення розслідування проблему.
Посилання
Щоб отримати додаткові відомості про те, як перегляд та керування журналами вікно перегляду подій клацніть номер статті в базі знань Microsoft Knowledge Base:
302542 Діагностика неполадок системи за допомогою переглядача подій у Microsoft Windows 2000
235427 Перегляд збережено служби каталогів, DNS-сервера та журнали подій реплікація служби для файлу з комп'ютера під керуванням Windows 2000
Наводяться відомості про увімкнення у Windows 2000 застосунку розгортання в цій статті журналу налагодження. Це може бути корисним, будь-які проблеми, пов'язані з рекламою, публікації або призначення, програми Windows Installer за допомогою групової політики Windows-2000.
249621 Як і неполадок, пов'язаних із програми інсталяції, з Windows 2000 програми керування налагодження, журналювання

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 314980 - Xem lại Lần cuối: 07/03/2016 22:25:00 - Bản sửa đổi: 4.0

Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows 10 Enterprise, released in July 2015, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Professional, Windows 7 Enterprise, Windows 7 Ultimate, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbhowtomaster kbmt KB314980 KbMtuk
Phản hồi