如何配置 活动目录(AD) 和 LDS 诊断事件日志记录

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 314980
概要
本分步指南介绍如何配置 活动目录(AD) 诊断事件日志记录在 Microsoft Windows 服务器操作系统。

目录服务或 LDS 实例活动目录记录事件日志事件查看器中。您可以使用日志来帮助您诊断和解决可能出现的问题,或者监视您的服务器上的事件在 活动目录(AD) 相关的活动中收集的信息。

默认情况下,Active Directory 目录服务日志中记录仅关键事件以及错误事件。若要配置 活动目录(AD) 来记录其他事件,必须通过编辑注册表来增加日志记录级别。

活动目录(AD) 诊断事件日志记录

管理 活动目录(AD) 的诊断日志记录的注册表项存储在以下注册表子项。

域控制器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

LDS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

每个诊断程序子项下下述 REG_DWORD 值表示可以写入到事件日志的事件类型 ︰
1 知识一致性检查器 (KCC)
2 个安全事件
3 ExDS 接口事件
4 MAPI 接口事件
5 个复制事件
6 垃圾回收
7 内部配置
8 目录访问
9 内部处理
10 个性能计数器
11 的初始化终止
12 服务控制
13 名称解析
14 备份
15 字段工程
16 LDAP 接口事件
17 的安装程序
18 的全局编录
19 站间消息传递

新的 Windows Server 2003:

20 组缓存
21 链接值复制
22 DS RPC 客户端
23 DS RPC 服务器
24 DS 架构

对 Windows Server 2012 和 Windows 8 的新 ︰
25 转换引擎
26 基于声明的访问控制

日志记录级别

每个条目可以从 0 到 5,分配一个值,该值确定要记录的事件的详细信息的级别。日志记录级别被描述为 ︰
  • 0 (无) ︰ 仅关键事件和错误事件记录在此级别。这是默认设置的所有条目,并出现问题,您想要调查的情况下,才应进行修改。
  • 1 (最小) ︰ 非常高级的事件记录在事件日志在此设置。事件可能包括用于执行该服务的每个主要任务的一条消息。使用此设置可开始进行调查,如果不知道问题的位置。
  • 2 (基本)
  • 3 (广泛) ︰ 此级别记录于较低的级别,如要完成一项任务执行的步骤的更多详细的信息。当已缩小为一个服务或一组类别的问题时,请使用此设置。
  • 4 (详细)
  • 5(内部) ︰ 这种级别记录所有事件,包括调试字符串和配置更改。服务的完整的日志记录。当已跟踪该问题属于特定类别的一组较小的类别,请使用此设置。

如何配置 活动目录(AD) 诊断事件日志记录

若要配置 活动目录(AD) 诊断事件日志记录,请按照下列步骤。

重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表
  1. 单击开始,然后单击运行
  2. 打开框中,键入 注册表编辑器然后单击确定
  3. 找到并单击下列注册表项。
    域控制器
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

    LDS:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
    在注册表编辑器窗口的右窗格中显示的每个条目代表一种 活动目录(AD) 可以记录的事件。所有项都设置为默认值为 0 (无)。
  4. 配置适当的组件的事件日志记录 ︰
    1. 在注册表编辑器的右窗格中,双击代表您要记录的事件的类型的项。例如,为安全事件
    2. 键入所需 (例如,日志记录级别 2) 在数值数据框中,然后再单击确定
  5. 对要登录的每个组件重复步骤 4。
  6. 注册表菜单上,单击退出以退出注册表编辑器。
备注:
  • 应为 0 (无) 的默认值设置日志记录级别,除非正在调查问题。
  • 当您增加日志记录级别时,每一封邮件,并向事件日志写入的消息数的详细信息也会增加。3 或更高版本的诊断级别不建议,因为这些级别的日志记录需要更多系统资源,可能会降低服务器的性能。确保完成调查该问题后重条目置为 0。
参考
有关如何查看和管理事件查看器中的日志的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章 ︰
302542 如何使用 Microsoft Windows 2000 的事件查看器诊断系统问题
235427 如何查看另一台基于 Windows 2000 的计算机中保存目录服务、 DNS 服务器和文件复制服务事件日志
您可以找到有关启用 Windows 2000 应用程序部署调试日志记录以下文章中的信息。这可能是有用的广告,出版或 Windows 安装服务程序的分配与使用 Windows 2000 组策略相关的任何问题。
249621 如何解决软件与 Windows 2000 应用程序管理的安装调试日志记录

警告:本文已自动翻译

属性

文章 ID:314980 - 上次审阅时间:04/28/2016 20:24:00 - 修订版本: 3.0

Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows 10 Enterprise, released in July 2015, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Professional, Windows 7 Enterprise, Windows 7 Ultimate, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbhowtomaster kbmt KB314980 KbMtzh
反馈