如何設定 Active Directory 及 LDS 診斷的事件記錄

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:314980
結論
本文將逐步告訴您,如何設定登入 Microsoft Windows 伺服器作業系統的 Active Directory 診斷事件。

使用中目錄服務或 LDS 執行個體的目錄記錄事件記錄在事件檢視器。您可以使用中的記錄檔,以協助您診斷和解決可能發生的問題,或監視活動的 Active Directory 相關的事件,在您的伺服器上所收集的資訊。

根據預設,Active Directory 使用目錄服務記錄檔中記錄只重大事件及錯誤事件。若要設定記錄其他事件的 Active Directory,您必須增加記錄級別,藉由編輯登錄。

Active Directory 診斷的事件記錄

管理 Active Directory 的診斷記錄的登錄項目會儲存在下列登錄子機碼。

網域控制站
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

LDS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

每個診斷子機碼下下列 REG_DWORD 值代表一種可以寫入事件記錄檔的事件 ︰
1 知識一致性檢查程式 (KCC)
2 的安全性事件
3 ExDS 介面事件
4 的 MAPI 介面事件
5 的複寫事件
6 廢棄項目收集
7 的內部設定
8 目錄存取
9 內部處理
10 的效能計數器
11 初始化/終止
12 的服務控制
13 的名稱解析
14 的備份
15 欄位工程
16 的 LDAP 介面事件
17 的安裝程式
18 的通用類別目錄
19 的站台間訊息處理

Windows Server 2003 的新 ︰

20 的群組快取
21 連結數值複寫
22 DS RPC 用戶端
23 DS RPC 伺服器
24 DS 結構描述

Windows Server 2012 和 Windows 8 新手 ︰
25 轉換引擎
26 的宣告式存取控制

記錄級別

每個項目可以從 0 到 5,指派值,這個值會決定所記錄的事件的詳細程度。記錄級別被所謂的 ︰
  • 0 (無) ︰ 在此層級記錄只重大事件與錯誤事件。這是預設值,所有的項目,並只在您想要調查時,發生問題時,才應該修改它。
  • 1 (最低) ︰ 最高層級的事件會記錄在事件記錄檔,這個設定。事件可能包括一封郵件的服務都由每個主要工作。使用這個設定來開始進行調查,當您不知道問題的位置。
  • 2 (基本)
  • 3 (Extensive): 此級別會記錄更詳細的資訊比較低的層級,例如完成工作時所執行的步驟。當您有縮小問題的服務或一群類別,請使用此設定。
  • 4 (詳細資訊)
  • 5(內部) ︰ 這個層級會記錄所有事件,包括偵錯字串和設定變更。服務的完整的記錄會記錄。當您有追蹤問題到類別的一小群的特定類別,請使用此設定。

如何設定 Active Directory 診斷的事件記錄

若要設定 [Active Directory 的診斷事件記錄,請依照下列步驟執行。

重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄
  1. 按一下 [開始],然後按一下 [執行]
  2. 在 [開啟] 方塊中輸入 regedit然後按一下[確定]
  3. 尋找並按一下下列登錄機碼。
    網域控制站
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

    LDS:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
    每個項目顯示在 [登錄編輯器] 視窗的右窗格中代表一種 Active Directory 可以記錄的事件。所有的項目設定為預設值為 0 (無)。
  4. 設定適當的元件的事件記錄 ︰
    1. 在右窗格的 「 登錄編輯程式中,按兩下該項目,表示您想要記錄的事件的型別。例如,安全性事件
    2. 型別 (例如,您想要的記錄層級 2) 在 [數值資料] 方塊中,然後按一下[確定]
  5. 為您想要記錄每個元件重複步驟 4。
  6. 按一下 [登錄] 功能表上的 [結束],結束 [登錄編輯程式]。
注意事項
  • 記錄級別應該設定為預設值為 0 (無) 除非您正在調查問題。
  • 當您增加記錄級別時,每個訊息並寫入事件記錄檔的訊息數目的詳細資料也會增加。不建議大於或等於 3 的診斷記錄級別,因為在這些層級的記錄需要更多系統資源,而且可能會降低伺服器的效能。請確定在完成調查問題後重的項目設為 0。
参考
如需有關如何檢視及管理事件檢視器中的記錄檔的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件 ︰
302542 如何診斷系統問題,以在 Microsoft Windows 2000 中的 [事件檢視器
235427 如何檢視儲存目錄服務、 DNS 伺服器和檔案複寫服務事件記錄檔從 Windows 2000 為基礎的另一台電腦
您可以找到啟用 Windows 2000 應用程式部署偵錯記錄中的下列文件的相關資訊。這可能是有用的任何問題與相關的廣告、 發行或工作分派的 Windows 安裝程式的程式使用 Windows 2000 群組原則。
249621 如何疑難排解軟體安裝 Windows 2000 應用程式管理與偵錯記錄

警告:本文為自動翻譯

內容

文章識別碼:314980 - 最後檢閱時間:04/28/2016 20:23:00 - 修訂: 3.0

Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows 10 Enterprise, released in July 2015, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Professional, Windows 7 Enterprise, Windows 7 Ultimate, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbhowtomaster kbmt KB314980 KbMtzh
意見反應