你目前正处于脱机状态,正在等待 Internet 重新连接

你的浏览器不受支持

你需要更新你的浏览器才能使用该网站。

更新到 Internet Explorer 的最新版本

启用调试日志记录的 Netlogon 服务

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 109626
概要
本文详细说明了启用日志记录 Netlogon 服务在 Windows 以监视或身份验证、 DC 定位器、 帐户锁定或其他域通信相关的问题疑难解答的步骤。
更多信息
重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

322756 如何在 Windows 中备份和还原注册表
若要启用或禁用调试日志记录的 Netlogon 服务为您的我们,请转到"这是简单的解决方法"一节。如果您希望手动修复此问题,请转到"我自己修复此问题"一节。

如果您运行的 Windows NT,您必须使用 Netlogon 和所需的调试 Dll 的调试版本。

这是简单的解决方法

若要自动修复此问题,请单击下载按钮。在文件下载对话框中,单击运行打开,然后按照很容易修复向导中的步骤。

  • 如果您的计算机不是域的一部分,则很容易修复解决方案不适。如果计算机加入到域,因为 Netlogon 服务不启动 Netlogon 记录不工作。
  • 此向导可能只提供英文版本。但是,自动修复也适用于其他语言版本的 Windows。
  • 如果你不出现在此问题的计算机上,将很容易修复解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机上运行。
若要启用 Netlogon 记录:
若要禁用 Netlogon 记录:

我自己修复此问题

默认情况下,所有当前受支持版本的 Windows 上安装 Netlogon.dll 具有跟踪包含的版本。若要启用调试日志记录,请设置通过使用 Nltest.exe、 注册表或组策略所需的调试标志。若要执行此操作,请按照下列步骤操作:
对于 Windows Server 2012 R2、 Windows Server 2012、 Windows Server 2008 R2、 Windows Server 2008,Windows Server 2003 和 Windows 2000 服务器
注意:仅当安装了支持工具,这些步骤适用于 Windows Server 2003 和 Windows 2000 Server。它们也适用于 (如果安装了支持工具) 的 Windows XP、 Windows Vista、 Windows 7、 Windows 8,Windows 8.1 和 Windows 10。

若要启用 Netlogon 记录:

  1. 打开一个命令提示符窗口 (即管理命令提示符窗口,Windows Server 2008 和更高版本)。
  2. 键入以下命令,并按 enter 键:

    Nltest /DBFlag:2080FFFF
  3. 它通常是不需要停止并重新启动 Windows 2000 服务器/专业版或更高版本操作系统启用 Netlogon 记录的 Netlogon 服务。%Windir%\debug\netlogon.log 记录 Netlogon 相关的活动。为了确定是否有必要重新启动 Netlogon 服务验证新写入此日志。如果需要重新启动该服务,请打开一个命令提示符窗口 (Windows Server 2008/Windows Vista 和更高版本的操作系统的管理命令提示符窗口),然后运行下面的命令:

    net stop netlogon
    net start netlogon
    备注:
    • 在某些情况下,您可能需要执行身份验证系统,以获取在验证启用了日志记录的日志的新条目。可通过连接到任何连接尝试 \\\c$
    • 使用计算机名称可能会导致任何新的测试身份验证条目将被记录。
若要禁用 Netlogon 记录:

  1. 打开一个命令提示符窗口 (管理命令提示符窗口的 Windows Server 2008 和更高版本)。
  2. 键入以下命令,并按 enter 键:

    Nltest /DBFlag:0x0
  3. 它通常是操作系统的不需要停止并重新启动 Windows 2000 服务器/专业版或更高版本可禁用 Netlogon 记录的 Netlogon 服务。%Windir%\debug\netlogon.log 记录 Netlogon 相关的活动。验证,没有新信息写入该日志以确定是否有必要重新启动 Netlogon 服务。如果您必须重新启动该服务,然后打开一个命令提示符窗口 (Windows Server 2008/Windows Vista 和更高版本的操作系统的管理命令提示符窗口),,然后运行下面的命令:

    net stop netlogon
    net start netlogon
若要启用 Netlogon 记录的备选方法:

  • 在所有版本的 Windows 中,可以"对 Windows NT、 Windows 2000 服务器 (不支持工具) 和 Windows Server 2003 (不支持工具)"一节中使用提供的注册表方法。
  • 在运行 Windows Server 2003 和更高版本的操作系统的计算机,您还可以使用以下策略设置以启用详细的 Netlogon 记录 (以字节为单位设置值):

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level
    备注:

    • 十进制的 545325055 的值等效于 0x2080FFFF (这样详细的 Netlogon 记录)。以字节为单位指定此组策略设置。
    • 可以使用组策略方法能够更有效地记录更大数量的系统上的 Netlogon。我们不建议您启用 Netlogon 记录在策略中将应用到所有系统 (如默认域策略中)。相反,请考虑将范围缩小到系统可能会引起问题通过执行以下任一操作:

      • 通过使用此组策略设置,创建新的策略,然后提供只包含所需的计算机帐户的组的读取和应用组策略权限。
      • 将计算机对象移动到不同的 OU 中,然后再应用该 OU 级别的策略设置。
对于 Windows NT、 Windows 2000 服务器 (不支持工具) 和 Windows Server 2003 (不支持工具):
这些步骤也适用于 Windows NT 工作站、 (不支持工具) 的 Windows 2000 专业版、 Windows XP (不支持工具) 和所有更新均已包含在上述步骤中的 Windows 版本中。为了启用登录 Windows NT,Windows 2000 (前期服务包),您可能需要获取已检验的版本的 Netlogon.dll。

若要启用 Netlogon 记录:

  1. 启动注册表编辑器。
  2. 如果它存在,删除下面的注册表项的 Reg_SZ 值、 创建 REG_DWORD 值具有相同的名称,并将 2080FFFF 十六进制值:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
  3. 它通常是操作系统的不需要停止并重新启动 Windows 2000 服务器/专业版或更高版本启用 Netlogon 记录的 Netlogon 服务。%Windir%\debug\netlogon.log 记录 Netlogon 相关的活动。为了确定是否有必要重新启动 Netlogon 服务验证新的写入操作到此日志。如果需要重新启动该服务,请打开一个命令提示符窗口 (管理命令提示符窗口的 Windows Server 2008/Windows Vista 及以上),然后运行下面的命令:

    net stop netlogon
    net start netlogon
    备注:
    • 在某些情况下,您可能需要执行身份验证系统,以获取在验证启用了日志记录的日志的新条目。可通过连接到任何连接尝试 \\\c$
    • 使用计算机名称可能会导致任何新的测试身份验证条目将被记录。
若要禁用 Netlogon 记录:

  1. 在注册表编辑器中,更改数据值为 0x0 以下注册表项中:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
  2. 退出注册表编辑器。
  3. 它通常是操作系统的不需要停止并重新启动 Windows Server 2003,Windows XP 或更高版本禁用 Netlogon 记录的 Netlogon 服务。%Windir%\debug\netlogon.log 记录 Netlogon 相关的活动。验证,没有新信息写入该日志以确定是否有必要重新启动 Netlogon 服务。如果需要重新启动该服务,请打开一个命令提示符窗口 (Windows Server 2008/Windows Vista 和更高版本的操作系统的管理命令提示符窗口),然后运行下面的命令:

    net stop netlogon
    net start netlogon
设置最大日志文件大小的 Netlogon 日志:
  • 可以使用MaximumLogFileSize注册表项指定的 Netlogon.log 文件最大大小。默认情况下,此注册表项不存在,和 Netlogon.log 文件的默认最大大小为 20MB。当该文件达到 20 MB 时,将其重命名为 Netlogon.bak,并创建一个新的 Netlogon.log 文件。此注册表项具有以下参数:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Value Name: MaximumLogFileSize Value Type: REG_DWORD Value Data: <maximum log file size in bytes>
  • 请记住由 Netlogon 记录是最大的日志文件大小指定的大小使用的总磁盘空间时间两 (2)。这是必需的以适应 Netlogon.log 和 Netlogon.bak 文件的空间。例如,如果设置为 50 MB 可以要求 100 MB 的磁盘空间。这将提供 50 MB 用于 Netlogon.log 和 Netlogon.bak 为 50 MB。
  • 如前所述,Windows Server 2003 和更高版本的操作系统,您可以使用下面的策略设置配置日志文件大小 (以字节为单位设置值):

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

247811 如何为域控制器位于 Windows


189541 使用检查的 Netlogon.dll 跟踪帐户锁定

这问题解决了吗?

检查问题是否已修复。如果问题已修复,您已完成此部分。如果不修复该问题,则可以 与支持部门联系.
//////////////////////////////////////////////////////////////////////// // Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Debug flags and their values//////////////////////////////////////////////////////////////////////// #define NL_INIT          0x00000001 // Initialization#define NL_MISC          0x00000002 // Misc debug#define NL_LOGON         0x00000004 // Logon processing#define NL_SYNC          0x00000008 // Synchronization and replication#define NL_MAILSLOT      0x00000010 // Mailslot messages#define NL_SITE          0x00000020 // Sites#define NL_CRITICAL      0x00000100 // Only real important errors#define NL_SESSION_SETUP 0x00000200 // Trusted Domain maintenance#define NL_DOMAIN        0x00000400 // Hosted Domain maintenance#define NL_2             0x00000800#define NL_SERVER_SESS   0x00001000 // Server session maintenance#define NL_CHANGELOG     0x00002000 // Change Log references#define NL_DNS           0x00004000 // DNS name registration// // Very verbose bits// #define NL_WORKER        0x00010000 // Debug worker thread#define NL_DNS_MORE      0x00020000 // Verbose DNS name registration#define NL_PULSE_MORE    0x00040000 // Verbose pulse processing#define NL_SESSION_MORE  0x00080000 // Verbose session management#define NL_REPL_TIME     0x00100000 // replication timing output#define NL_REPL_OBJ_TIME 0x00200000 // replication objects get/set timing output#define NL_ENCRYPT       0x00400000 // debug encrypt and decrypt across net#define NL_SYNC_MORE     0x00800000 // additional replication dbgprint#define NL_PACK_VERBOSE  0x01000000 // Verbose Pack/Unpack#define NL_MAILSLOT_TEXT 0x02000000 // Verbose Mailslot messages#define NL_CHALLENGE_RES 0x04000000 // challenge response debug#define NL_SITE_MORE     0x08000000 // Verbose sites// // Control bits.// #define NL_INHIBIT_CANCEL 0x10000000 // Don't cancel API calls#define NL_TIMESTAMP      0x20000000 // TimeStamp each output line#define NL_ONECHANGE_REPL 0x40000000 // Only replicate one change per call#define NL_BREAKPOINT     0x80000000 // Enter debugger on startup				
prodnt lsass exe 帧出现 lsasrv dll netlogon 免费 fixit 修复 fixme

Warning: This article has been translated automatically

属性

文章 ID:109626 - 上次审阅时间:03/08/2016 04:22:00 - 修订版本: 6.0

  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Standard
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows 10
  • Windows 10 Enterprise, released in July 2015
  • Windows 10 Pro, released in July 2015
  • Windows 10 Version 1511
  • Windows 8.1
  • Windows 8
  • kbhowto kbusage kbfixme kbmsifixme kbmt KB109626 KbMtzh
反馈