Udostępnij za pośrednictwem

Włączanie rejestrowania debugowania dla usługi Netlogon

W tym artykule opisano kroki włączania rejestrowania Netlogon usługi w systemie Windows w celu monitorowania lub rozwiązywania problemów z uwierzytelnianiem, lokalizatorem kontrolera domeny, blokadą konta lub innymi problemami związanymi z komunikacją z domeną.

Oryginalny numer KB: 109626

Więcej informacji

Ważne

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby zapewnić dodatkową ochronę, utwórz kopię zapasową rejestru przed przystąpieniem do jego modyfikacji. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows

Wersja Netlogon.dll z dołączonym śledzeniem jest instalowana domyślnie we wszystkich aktualnie obsługiwanych wersjach systemu Windows. Aby włączyć rejestrowanie debugowania, ustaw flagę debugowania, która ma być używana przy użyciu Nltest.exe, rejestru lub zasad grupy. W tym celu wykonaj następujące kroki:

W systemie Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Uwaga 16.

Te kroki dotyczą również systemu Windows 10.

Aby włączyć Netlogon rejestrowanie:

  1. Otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla systemu Windows Server 2012 R2 i nowszych wersji).

  2. Wprowadź następujące polecenie i naciśnij klawisz Enter:

    Nltest /DBFlag:2080FFFF

  3. Zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie Netlogon usługi dla systemu Windows Server 2012 R2 lub nowszego w celu włączenia Netlogon rejestrowania. Działanie związane z netlogon jest rejestrowane w folderze %windir%\debug\netlogon.log. Sprawdź nowe zapisy w tym dzienniku, aby określić, czy konieczne jest ponowne uruchomienie Netlogon usługi. Jeśli musisz ponownie uruchomić usługę, otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla systemu Windows 10 i Windows Server 2012 R2 i nowszych wersji). Następnie uruchom następujące polecenia:

    net stop netlogon
net start netlogon

    Uwaga 16.

    • W niektórych okolicznościach może być konieczne przeprowadzenie uwierzytelniania względem systemu w celu uzyskania nowego wpisu w dzienniku w celu sprawdzenia, czy rejestrowanie jest włączone.
    • Użycie nazwy komputera może spowodować, że nie zostanie zarejestrowany nowy wpis uwierzytelniania testowego.

Aby wyłączyć Netlogon rejestrowanie, wykonaj następujące kroki:

  1. Otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla systemu Windows Server 2012 R2 i nowszych).

  2. Wprowadź następujące polecenie i naciśnij klawisz Enter:

     Nltest /DBFlag:0x0

  3. Zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie Netlogon usługi dla systemu Windows Server 2012 R2 lub nowszych wersji w celu wyłączenia Netlogon rejestrowania. Działanie związane z netlogon jest rejestrowane w folderze %windir%\debug\netlogon.log. Sprawdź, czy do tego dziennika nie są zapisywane żadne nowe informacje, aby określić, czy konieczne jest ponowne uruchomienie Netlogon usługi. Jeśli musisz ponownie uruchomić usługę, otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla systemu Windows 10 i Windows Server 2012 R2 i nowszych wersji). Następnie uruchom następujące polecenia:

    net stop netlogon
net start netlogon

Alternatywne metody włączania rejestrowania netlogon

  • We wszystkich wersjach systemu Windows można użyć metody rejestru podanej w sekcji Włączanie/wyłączanie rejestrowania przy użyciu metody rejestru.

  • Na komputerach z systemem Windows Server 2012 R2 i nowszymi wersjami systemu operacyjnego można również użyć następującego ustawienia zasad, aby włączyć pełne Netlogon rejestrowanie (wartość jest ustawiona w bajtach):

    \Computer Configuration\Administrative Templates\System\Net Logon\Określ poziom danych wyjściowych debugowania pliku dziennika

Uwaga 16.

  • Wartość 545325055 dziesiętna jest równoważna 0x2080FFFF (co umożliwia pełne Netlogon rejestrowanie). To ustawienie zasad grupy jest określone w bajtach.

  • Metoda zasad grupy może służyć do włączania Netlogon rejestrowania na większej liczbie systemów wydajniej. Nie zalecamy włączania Netlogon rejestrowania zasad, które mają zastosowanie do wszystkich systemów, takich jak domyślne zasady domeny. Zamiast tego rozważ zawężenie zakresu do systemów, które mogą powodować problemy przy użyciu jednej z następujących metod:

    • Utwórz nowe zasady przy użyciu tego ustawienia zasad grupy, a następnie podaj uprawnienia Odczyt i Zastosuj zasady grupy do grupy zawierającej tylko wymagane konta komputerów.
    • Przenieś obiekty komputera do innej jednostki organizacyjnej, a następnie zastosuj ustawienia zasad na tym poziomie jednostki organizacyjnej.
Włączanie/wyłączanie rejestrowania przy użyciu metody rejestru

Aby włączyć rejestrowanie, może być konieczne uzyskanie sprawdzonej kompilacji Netlogon.dll.

  1. Uruchom Edytor rejestru.

  2. Jeśli istnieje, usuń wartość Reg_SZ następującego wpisu rejestru, utwórz wartość REG_DWORD o tej samej nazwie, a następnie dodaj wartość szesnastkową 2080FFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie Netlogon usługi dla systemu Windows Server 2012 R2 i nowszych wersji w celu włączenia Netlogon rejestrowania. Działanie związane z netlogon jest rejestrowane w folderze %windir%\debug\netlogon.log. Sprawdź nowe zapisy w tym dzienniku, aby określić, czy konieczne jest ponowne uruchomienie Netlogon usługi. Jeśli musisz ponownie uruchomić usługę, otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla systemu Windows Server 2012 R2/Windows 10 i nowszych). Następnie uruchom następujące polecenia:

    net stop netlogon
net start netlogon

Uwaga 16.

  • W niektórych okolicznościach może być konieczne uwierzytelnienie w systemie w celu uzyskania nowego wpisu w dzienniku w celu sprawdzenia, czy rejestrowanie jest włączone.
  • Użycie nazwy komputera może spowodować, że nie zostanie zarejestrowany nowy wpis uwierzytelniania testowego.

Aby wyłączyć Netlogon rejestrowanie, wykonaj następujące kroki:

  1. W Edytorze rejestru zmień wartość danych na 0x0 w następującym kluczu rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Zamknij Edytor rejestru.

  3. Zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie Netlogon usługi dla systemu Windows Server 2012 R2, Windows 10 lub nowszych wersji w celu wyłączenia Netlogon rejestrowania. Działanie związane z netlogon jest rejestrowane w folderze %windir%\debug\netlogon.log. Sprawdź, czy do tego dziennika nie są zapisywane żadne nowe informacje, aby określić, czy konieczne jest ponowne uruchomienie Netlogon usługi. Jeśli musisz ponownie uruchomić usługę, otwórz okno wiersza polecenia (administracyjne okno wiersza polecenia dla systemu Windows Server 2012 R2/Windows 10 i nowszych wersji systemu operacyjnego). Następnie uruchom następujące polecenia:

    net stop netlogon
net start netlogon

Ustaw maksymalny rozmiar pliku dziennika dla Netlogon dzienników:

  • Do określenia maksymalnego rozmiaru pliku Netlogon.log można użyć wpisu rejestru MaximumLogFileSize . Domyślnie ten wpis rejestru nie istnieje, a domyślny maksymalny rozmiar pliku Netlogon.log wynosi 20 MB. Gdy plik osiągnie 20 MB, zostanie zmieniona na Netlogon.bak, a zostanie utworzony nowy plik Netlogon.log. Ten wpis rejestru ma następujące parametry:

    • Ścieżka: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nazwa wartości: MaximumLogFileSize
    • Typ wartości: REG_DWORD
    • Dane wartości: <maksymalny rozmiar pliku dziennika w bajtach>

  • Pamiętaj, że łączna ilość miejsca na dysku używanego przez Netlogon rejestrowanie to rozmiar określony w maksymalnym rozmiarze pliku dziennika dwa razy (2). Wymagane jest, aby pomieścić miejsce dla pliku Netlogon.log i Netlogon.bak. Na przykład ustawienie 50 MB może wymagać 100 MB miejsca na dysku, co zapewnia 50 MB dla Netlogon.log i 50 MB dla Netlogon.bak.

  • Jak wspomniano wcześniej, w systemie Windows Server 2012 R2 i nowszych wersjach systemu operacyjnego można użyć następującego ustawienia zasad, aby skonfigurować rozmiar pliku dziennika (wartość jest ustawiona w bajtach):

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size

Aby uzyskać więcej informacji, kliknij następujące numery artykułów, aby wyświetlić artykuły w bazie wiedzy Microsoft Knowledge Base:
247811 Jak znajdują się kontrolery domeny w systemie Windows