啟用 Netlogon 服務的偵錯記錄

  • 發行項

本文說明在 Windows 中啟用服務記錄的 Netlogon 步驟,以監視或疑難解答驗證、DC 定位器、帳戶鎖定或其他網域通訊相關問題。

適用於:Windows 10 - 所有版本、Windows Server 2016、Windows Server 2019、Windows Server 2012 R2
原始 KB 編號: 109626

其他相關資訊

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下列文章編號,檢視「Microsoft 知識庫」中的文章:

322756 如何在 Windows 中備份及還原登錄

包含追蹤的 Netlogon.dll 版本預設會安裝在所有目前支援的 Windows 版本上。 若要啟用偵錯記錄,請使用 Nltest.exe、登錄或 群組原則 設定您想要的偵錯旗標。 如果要執行這項操作,請依照下列步驟執行:

針對 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2

注意事項

這些步驟也適用於 Windows 10。

若要啟用 Netlogon 記錄:

  1. 針對 Windows Server 2012 R2 和更新版本) , ([系統管理命令提示字元] 視窗開啟 [命令提示字元] 視窗。

  2. 輸入下列命令,然後按 Enter:

    Nltest /DBFlag:2080FFFF

  3. 通常不需要停止並重新啟動服務,NetlogonWindows Server 2012 R2 或更新版本才能啟用Netlogon記錄。 Netlogon 相關活動會記錄到 %windir%\debug\netlogon.log。 確認此記錄檔的新寫入,以判斷是否需要重新啟動 Netlogon 服務。 如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗 Windows 10,Windows Server 2012 R2 和更新版本) 。 然後執行下列命令:

    net stop netlogon
net start netlogon

    注意事項

    • 在某些情況下,您可能必須對系統執行驗證,才能取得記錄中的新專案,以確認記錄已啟用。
    • 使用計算機名稱可能會導致未記錄任何新的測試驗證專案。

若要停 Netlogon 用記錄,請遵循下列步驟:

  1. 開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗,以 Windows Server 2012 R2 和更新版本) 。

  2. 輸入下列命令,然後按 Enter:

     Nltest /DBFlag:0x0

  3. 通常不需要停止並重新啟動服務,NetlogonWindows Server 2012 R2 或更新版本停用Netlogon記錄。 Netlogon 相關活動會記錄到 %windir%\debug\netlogon.log。 確認未將任何新資訊寫入此記錄檔,以判斷是否需要重新啟動 Netlogon 服務。 如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗 Windows 10,Windows Server 2012 R2 和更新版本) 。 然後執行下列命令:

    net stop netlogon
net start netlogon

啟用 Netlogon 記錄的替代方法

  • 在所有版本的 Windows 中,您可以使用使用登錄方法啟 用/停用記錄 一節中提供的登錄方法。

  • 在執行 Windows Server 2012 R2 和更新版本作業系統的電腦上,您也可以使用下列原則設定來啟用詳細Netlogon資訊記錄 (值以位元組為單位設定) :

    \計算機設定\系統管理範本\System\Net 登入\指定記錄檔偵錯輸出層級

注意事項

  • 十進位545325055值相當於啟用詳細 Netlogon 資訊記錄) 的0x2080FFFF (。 此 群組原則 設定是以位元組為單位指定。

  • 群組原則 方法可用來更有效率地在更多系統上啟Netlogon用記錄。 我們不建議您啟用 Netlogon 適用於所有系統的原則登入,例如預設網域原則。 相反地,請考慮使用下列其中一種方法,將範圍縮小至可能造成問題的系統:

    • 使用此 群組原則 設定來建立新原則,然後將讀取和套用 群組原則 許可權提供給僅包含所需計算機帳戶的群組。
    • 將計算機物件移至不同的 OU,然後在該 OU 層級套用原則設定。
使用登錄方法啟用/停用記錄

若要啟用記錄,您可能必須取得已核取的 Netlogon.dll 組建。

  1. 啟動 [登錄編輯程式]。

  2. 如果存在,請刪除下列登錄專案的Reg_SZ值、建立具有相同名稱的REG_DWORD值,然後新增 2080FFFF 十六進位值:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. 通常不需要停止並重新啟動 Netlogon Windows Server 2012 R2 和更新版本的服務,才能啟用Netlogon記錄。 Netlogon 相關活動會記錄到 %windir%\debug\netlogon.log。 確認新寫入此記錄檔,以判斷是否需要重新啟動 Netlogon 服務。 如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗 Windows Server 2012 R2/Windows 10 和更新版本) 。 然後執行下列命令:

    net stop netlogon
net start netlogon

注意事項

  • 在某些情況下,您可能必須對系統進行驗證,以取得記錄中的新專案,以確認已啟用記錄。
  • 使用計算機名稱可能會導致未記錄任何新的測試驗證專案。

若要停 Netlogon 用記錄,請遵循下列步驟:

  1. 在登錄 編輯器 中,將資料值變更為下列登錄機碼中的0x0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. 結束 [登錄編輯程式]。

  3. 通常不需要停止並重新啟動 Netlogon Windows Server 2012 R2、Windows 10 或更新版本的服務,以停Netlogon用記錄。 Netlogon 相關活動會記錄到 %windir%\debug\netlogon.log。 確認未將任何新資訊寫入此記錄檔,以判斷是否需要重新啟動 Netlogon 服務。 如果您必須重新啟動服務,請針對 Windows Server 2012 R2/Windows 10 和更新版本的作業系統) 開啟 [命令提示字元] 視窗 ([系統管理命令提示字元] 視窗。 然後執行下列命令:

    net stop netlogon
net start netlogon

設定記錄檔的記錄檔大小上限 Netlogon

  • MaximumLogFileSize 登錄專案可用來指定Netlogon.log檔案的大小上限。 根據預設,此登錄專案不存在,且Netlogon.log檔案的預設大小上限為 20 MB。 當檔案達到 20 MB 時,它會重新命名為 Netlogon.bak,並建立新的Netlogon.log檔案。 此登入專案具有下列參數:

    • 路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • 數值名稱:MaximumLogFileSize
    • 實值類型:REG_DWORD
    • 值數據: <記錄檔大小上限,以位元組為單位>

  • 請記住,記錄所 Netlogon 使用的磁碟空間總計是記錄檔大小上限中指定的大小, (2) 。 必須容納Netlogon.log和Netlogon.bak檔案的空間。 例如,50 MB 的設定可能需要 100 MB 的磁碟空間,這會提供 50 MB 的Netlogon.log和 50 MB 的Netlogon.bak。

  • 如先前所述,在 Windows Server 2012 R2 和更新版本的作業系統上,您可以使用下列原則設定來設定記錄檔大小, (值以位元組為單位設定) :

    \計算機設定\系統管理範本\System\Net 登入\記錄檔大小上限

如需詳細資訊,請按下列文章編號以檢視 Microsoft 知識庫中的文章:
247811 域控制器在 Windows 中的定位方式