啟用 Netlogon 服務的偵錯記錄
本文說明在 Windows 中啟用服務記錄的 Netlogon
步驟,以監視或疑難解答驗證、DC 定位器、帳戶鎖定或其他網域通訊相關問題。
適用於:Windows 10 - 所有版本、Windows Server 2016、Windows Server 2019、Windows Server 2012 R2
原始 KB 編號: 109626
其他相關資訊
重要事項
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:
322756 如何在 Windows 中備份及還原登錄
包含追蹤的 Netlogon.dll 版本預設會安裝在所有目前支援的 Windows 版本上。 若要啟用偵錯記錄,請使用 Nltest.exe、登錄或 群組原則 設定您想要的偵錯旗標。 如果要執行這項操作,請依照下列步驟執行:
針對 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
注意事項
這些步驟也適用於 Windows 10。
若要啟用 Netlogon
記錄:
針對 Windows Server 2012 R2 和更新版本) , ([系統管理命令提示字元] 視窗開啟 [命令提示字元] 視窗。
輸入下列命令,然後按 Enter:
Nltest /DBFlag:2080FFFF
通常不需要停止並重新啟動服務,
Netlogon
Windows Server 2012 R2 或更新版本才能啟用Netlogon
記錄。 Netlogon 相關活動會記錄到 %windir%\debug\netlogon.log。 確認此記錄檔的新寫入,以判斷是否需要重新啟動Netlogon
服務。 如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗 Windows 10,Windows Server 2012 R2 和更新版本) 。 然後執行下列命令:net stop netlogon net start netlogon
注意事項
- 在某些情況下,您可能必須對系統執行驗證,才能取得記錄中的新專案,以確認記錄已啟用。
- 使用計算機名稱可能會導致未記錄任何新的測試驗證專案。
若要停 Netlogon
用記錄,請遵循下列步驟:
開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗,以 Windows Server 2012 R2 和更新版本) 。
輸入下列命令,然後按 Enter:
Nltest /DBFlag:0x0
通常不需要停止並重新啟動服務,
Netlogon
Windows Server 2012 R2 或更新版本停用Netlogon
記錄。 Netlogon 相關活動會記錄到 %windir%\debug\netlogon.log。 確認未將任何新資訊寫入此記錄檔,以判斷是否需要重新啟動Netlogon
服務。 如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗 Windows 10,Windows Server 2012 R2 和更新版本) 。 然後執行下列命令:net stop netlogon net start netlogon
啟用 Netlogon 記錄的替代方法
在所有版本的 Windows 中,您可以使用使用登錄方法啟 用/停用記錄 一節中提供的登錄方法。
在執行 Windows Server 2012 R2 和更新版本作業系統的電腦上,您也可以使用下列原則設定來啟用詳細
Netlogon
資訊記錄 (值以位元組為單位設定) :\計算機設定\系統管理範本\System\Net 登入\指定記錄檔偵錯輸出層級
注意事項
十進位545325055值相當於啟用詳細
Netlogon
資訊記錄) 的0x2080FFFF (。 此 群組原則 設定是以位元組為單位指定。群組原則 方法可用來更有效率地在更多系統上啟
Netlogon
用記錄。 我們不建議您啟用Netlogon
適用於所有系統的原則登入,例如預設網域原則。 相反地,請考慮使用下列其中一種方法,將範圍縮小至可能造成問題的系統:- 使用此 群組原則 設定來建立新原則,然後將讀取和套用 群組原則 許可權提供給僅包含所需計算機帳戶的群組。
- 將計算機物件移至不同的 OU,然後在該 OU 層級套用原則設定。
使用登錄方法啟用/停用記錄
若要啟用記錄,您可能必須取得已核取的 Netlogon.dll 組建。
啟動 [登錄編輯程式]。
如果存在,請刪除下列登錄專案的Reg_SZ值、建立具有相同名稱的REG_DWORD值,然後新增 2080FFFF 十六進位值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
通常不需要停止並重新啟動
Netlogon
Windows Server 2012 R2 和更新版本的服務,才能啟用Netlogon
記錄。 Netlogon 相關活動會記錄到 %windir%\debug\netlogon.log。 確認新寫入此記錄檔,以判斷是否需要重新啟動Netlogon
服務。 如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗 Windows Server 2012 R2/Windows 10 和更新版本) 。 然後執行下列命令:net stop netlogon net start netlogon
注意事項
- 在某些情況下,您可能必須對系統進行驗證,以取得記錄中的新專案,以確認已啟用記錄。
- 使用計算機名稱可能會導致未記錄任何新的測試驗證專案。
若要停 Netlogon
用記錄,請遵循下列步驟:
在登錄 編輯器 中,將資料值變更為下列登錄機碼中的0x0:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
結束 [登錄編輯程式]。
通常不需要停止並重新啟動
Netlogon
Windows Server 2012 R2、Windows 10 或更新版本的服務,以停Netlogon
用記錄。 Netlogon 相關活動會記錄到 %windir%\debug\netlogon.log。 確認未將任何新資訊寫入此記錄檔,以判斷是否需要重新啟動Netlogon
服務。 如果您必須重新啟動服務,請針對 Windows Server 2012 R2/Windows 10 和更新版本的作業系統) 開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗。 然後執行下列命令:net stop netlogon net start netlogon
設定記錄檔的記錄檔大小上限 Netlogon
:
MaximumLogFileSize 登錄專案可用來指定Netlogon.log檔案的大小上限。 根據預設,此登錄專案不存在,且Netlogon.log檔案的預設大小上限為 20 MB。 當檔案達到 20 MB 時,它會重新命名為 Netlogon.bak,並建立新的Netlogon.log檔案。 此登入專案具有下列參數:
- 路徑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
- 數值名稱:MaximumLogFileSize
- 實值類型:REG_DWORD
- 值數據: <記錄檔大小上限,以位元組為單位>
- 路徑:
請記住,記錄所
Netlogon
使用的磁碟空間總計是記錄檔大小上限中指定的大小, (2) 。 必須容納Netlogon.log和Netlogon.bak檔案的空間。 例如,50 MB 的設定可能需要 100 MB 的磁碟空間,這會提供 50 MB 的Netlogon.log和 50 MB 的Netlogon.bak。如先前所述,在 Windows Server 2012 R2 和更新版本的作業系統上,您可以使用下列原則設定來設定記錄檔大小, (值以位元組為單位設定) :
\計算機設定\系統管理範本\System\Net 登入\記錄檔大小上限
如需詳細資訊,請按下列文章編號以檢視 Microsoft 知識庫中的文章:
247811 域控制器在 Windows 中的定位方式
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應