你目前正处于脱机状态,正在等待 Internet 重新连接

启用调试日志记录的 Netlogon 服务

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 109626
概要
本文详细说明了启用日志记录 Netlogon 服务在 Windows 以监视或身份验证、 DC 定位器、 帐户锁定或其他域通信相关的问题疑难解答的步骤。
更多信息
重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

322756 如何在 Windows 中备份和还原注册表
若要启用或禁用调试日志记录的 Netlogon 服务为您的我们,请转到"这是简单的解决方法"一节。如果您希望手动修复此问题,请转到"我自己修复此问题"一节。

如果您运行的 Windows NT,您必须使用 Netlogon 和所需的调试 Dll 的调试版本。

这是简单的解决方法

若要自动修复此问题,请单击下载按钮。在文件下载对话框中,单击运行打开,然后按照很容易修复向导中的步骤。

  • 如果您的计算机不是域的一部分,则很容易修复解决方案不适。如果计算机加入到域,因为 Netlogon 服务不启动 Netlogon 记录不工作。
  • 此向导可能只提供英文版本。但是,自动修复也适用于其他语言版本的 Windows。
  • 如果你不出现在此问题的计算机上,将很容易修复解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机上运行。
若要启用 Netlogon 记录:
若要禁用 Netlogon 记录:

我自己修复此问题

默认情况下,所有当前受支持版本的 Windows 上安装 Netlogon.dll 具有跟踪包含的版本。若要启用调试日志记录,请设置通过使用 Nltest.exe、 注册表或组策略所需的调试标志。若要执行此操作,请按照下列步骤操作:
对于 Windows Server 2012 R2、 Windows Server 2012、 Windows Server 2008 R2、 Windows Server 2008,Windows Server 2003 和 Windows 2000 服务器
注意:仅当安装了支持工具,这些步骤适用于 Windows Server 2003 和 Windows 2000 Server。它们也适用于 (如果安装了支持工具) 的 Windows XP、 Windows Vista、 Windows 7、 Windows 8,Windows 8.1 和 Windows 10。

若要启用 Netlogon 记录:

  1. 打开一个命令提示符窗口 (即管理命令提示符窗口,Windows Server 2008 和更高版本)。
  2. 键入以下命令,并按 enter 键:

    Nltest /DBFlag:2080FFFF
  3. 它通常是不需要停止并重新启动 Windows 2000 服务器/专业版或更高版本操作系统启用 Netlogon 记录的 Netlogon 服务。%Windir%\debug\netlogon.log 记录 Netlogon 相关的活动。为了确定是否有必要重新启动 Netlogon 服务验证新写入此日志。如果需要重新启动该服务,请打开一个命令提示符窗口 (Windows Server 2008/Windows Vista 和更高版本的操作系统的管理命令提示符窗口),然后运行下面的命令:

    net stop netlogon
    net start netlogon
    备注:
    • 在某些情况下,您可能需要执行身份验证系统,以获取在验证启用了日志记录的日志的新条目。可通过连接到任何连接尝试 \\\c$
    • 使用计算机名称可能会导致任何新的测试身份验证条目将被记录。
若要禁用 Netlogon 记录:

  1. 打开一个命令提示符窗口 (管理命令提示符窗口的 Windows Server 2008 和更高版本)。
  2. 键入以下命令,并按 enter 键:

    Nltest /DBFlag:0x0
  3. 它通常是操作系统的不需要停止并重新启动 Windows 2000 服务器/专业版或更高版本可禁用 Netlogon 记录的 Netlogon 服务。%Windir%\debug\netlogon.log 记录 Netlogon 相关的活动。验证,没有新信息写入该日志以确定是否有必要重新启动 Netlogon 服务。如果您必须重新启动该服务,然后打开一个命令提示符窗口 (Windows Server 2008/Windows Vista 和更高版本的操作系统的管理命令提示符窗口),,然后运行下面的命令:

    net stop netlogon
    net start netlogon
若要启用 Netlogon 记录的备选方法:

  • 在所有版本的 Windows 中,可以"对 Windows NT、 Windows 2000 服务器 (不支持工具) 和 Windows Server 2003 (不支持工具)"一节中使用提供的注册表方法。
  • 在运行 Windows Server 2003 和更高版本的操作系统的计算机,您还可以使用以下策略设置以启用详细的 Netlogon 记录 (以字节为单位设置值):

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level
    备注:

    • 十进制的 545325055 的值等效于 0x2080FFFF (这样详细的 Netlogon 记录)。以字节为单位指定此组策略设置。
    • 可以使用组策略方法能够更有效地记录更大数量的系统上的 Netlogon。我们不建议您启用 Netlogon 记录在策略中将应用到所有系统 (如默认域策略中)。相反,请考虑将范围缩小到系统可能会引起问题通过执行以下任一操作:

      • 通过使用此组策略设置,创建新的策略,然后提供只包含所需的计算机帐户的组的读取和应用组策略权限。
      • 将计算机对象移动到不同的 OU 中,然后再应用该 OU 级别的策略设置。
对于 Windows NT、 Windows 2000 服务器 (不支持工具) 和 Windows Server 2003 (不支持工具):
这些步骤也适用于 Windows NT 工作站、 (不支持工具) 的 Windows 2000 专业版、 Windows XP (不支持工具) 和所有更新均已包含在上述步骤中的 Windows 版本中。为了启用登录 Windows NT,Windows 2000 (前期服务包),您可能需要获取已检验的版本的 Netlogon.dll。

若要启用 Netlogon 记录:

  1. 启动注册表编辑器。
  2. 如果它存在,删除下面的注册表项的 Reg_SZ 值、 创建 REG_DWORD 值具有相同的名称,并将 2080FFFF 十六进制值:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
  3. 它通常是操作系统的不需要停止并重新启动 Windows 2000 服务器/专业版或更高版本启用 Netlogon 记录的 Netlogon 服务。%Windir%\debug\netlogon.log 记录 Netlogon 相关的活动。为了确定是否有必要重新启动 Netlogon 服务验证新的写入操作到此日志。如果需要重新启动该服务,请打开一个命令提示符窗口 (管理命令提示符窗口的 Windows Server 2008/Windows Vista 及以上),然后运行下面的命令:

    net stop netlogon
    net start netlogon
    备注:
    • 在某些情况下,您可能需要执行身份验证系统,以获取在验证启用了日志记录的日志的新条目。可通过连接到任何连接尝试 \\\c$
    • 使用计算机名称可能会导致任何新的测试身份验证条目将被记录。
若要禁用 Netlogon 记录:

  1. 在注册表编辑器中,更改数据值为 0x0 以下注册表项中:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
  2. 退出注册表编辑器。
  3. 它通常是操作系统的不需要停止并重新启动 Windows Server 2003,Windows XP 或更高版本禁用 Netlogon 记录的 Netlogon 服务。%Windir%\debug\netlogon.log 记录 Netlogon 相关的活动。验证,没有新信息写入该日志以确定是否有必要重新启动 Netlogon 服务。如果需要重新启动该服务,请打开一个命令提示符窗口 (Windows Server 2008/Windows Vista 和更高版本的操作系统的管理命令提示符窗口),然后运行下面的命令:

    net stop netlogon
    net start netlogon
设置最大日志文件大小的 Netlogon 日志:
  • 可以使用MaximumLogFileSize注册表项指定的 Netlogon.log 文件最大大小。默认情况下,此注册表项不存在,和 Netlogon.log 文件的默认最大大小为 20MB。当该文件达到 20 MB 时,将其重命名为 Netlogon.bak,并创建一个新的 Netlogon.log 文件。此注册表项具有以下参数:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Value Name: MaximumLogFileSize Value Type: REG_DWORD Value Data: <maximum log file size in bytes>
  • 请记住由 Netlogon 记录是最大的日志文件大小指定的大小使用的总磁盘空间时间两 (2)。这是必需的以适应 Netlogon.log 和 Netlogon.bak 文件的空间。例如,如果设置为 50 MB 可以要求 100 MB 的磁盘空间。这将提供 50 MB 用于 Netlogon.log 和 Netlogon.bak 为 50 MB。
  • 如前所述,Windows Server 2003 和更高版本的操作系统,您可以使用下面的策略设置配置日志文件大小 (以字节为单位设置值):

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

247811 如何为域控制器位于 Windows


189541 使用检查的 Netlogon.dll 跟踪帐户锁定

这问题解决了吗?

检查问题是否已修复。如果问题已修复,您已完成此部分。如果不修复该问题,则可以 与支持部门联系.
//////////////////////////////////////////////////////////////////////// // Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Debug flags and their values//////////////////////////////////////////////////////////////////////// #define NL_INIT          0x00000001 // Initialization#define NL_MISC          0x00000002 // Misc debug#define NL_LOGON         0x00000004 // Logon processing#define NL_SYNC          0x00000008 // Synchronization and replication#define NL_MAILSLOT      0x00000010 // Mailslot messages#define NL_SITE          0x00000020 // Sites#define NL_CRITICAL      0x00000100 // Only real important errors#define NL_SESSION_SETUP 0x00000200 // Trusted Domain maintenance#define NL_DOMAIN        0x00000400 // Hosted Domain maintenance#define NL_2             0x00000800#define NL_SERVER_SESS   0x00001000 // Server session maintenance#define NL_CHANGELOG     0x00002000 // Change Log references#define NL_DNS           0x00004000 // DNS name registration// // Very verbose bits// #define NL_WORKER        0x00010000 // Debug worker thread#define NL_DNS_MORE      0x00020000 // Verbose DNS name registration#define NL_PULSE_MORE    0x00040000 // Verbose pulse processing#define NL_SESSION_MORE  0x00080000 // Verbose session management#define NL_REPL_TIME     0x00100000 // replication timing output#define NL_REPL_OBJ_TIME 0x00200000 // replication objects get/set timing output#define NL_ENCRYPT       0x00400000 // debug encrypt and decrypt across net#define NL_SYNC_MORE     0x00800000 // additional replication dbgprint#define NL_PACK_VERBOSE  0x01000000 // Verbose Pack/Unpack#define NL_MAILSLOT_TEXT 0x02000000 // Verbose Mailslot messages#define NL_CHALLENGE_RES 0x04000000 // challenge response debug#define NL_SITE_MORE     0x08000000 // Verbose sites// // Control bits.// #define NL_INHIBIT_CANCEL 0x10000000 // Don't cancel API calls#define NL_TIMESTAMP      0x20000000 // TimeStamp each output line#define NL_ONECHANGE_REPL 0x40000000 // Only replicate one change per call#define NL_BREAKPOINT     0x80000000 // Enter debugger on startup				
prodnt lsass exe 帧出现 lsasrv dll netlogon 免费 fixit 修复 fixme

警告:本文已自动翻译

属性

文章 ID:109626 - 上次审阅时间:03/08/2016 04:22:00 - 修订版本: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 10, Windows 10 Enterprise, released in July 2015, Windows 10 Pro, released in July 2015, Windows 10 Version 1511, Windows 8.1, Windows 8

  • kbhowto kbusage kbfixme kbmsifixme kbmt KB109626 KbMtzh
反馈
none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t="> src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">