Поделиться через

Включение ведения журнала отладки для службы Netlogon

В этой статье описаны шаги по включению ведения журнала Netlogon службы в Windows для отслеживания или устранения неполадок проверки подлинности, указателя контроллера домена, блокировки учетной записи или других проблем, связанных с обменом данными с доменом.

Исходный номер базы знаний: 109626

Дополнительная информация

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. В этом случае реестр можно восстановить, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:

322756 Создание резервной копии и восстановление реестра Windows

Версия Netlogon.dll, которая включает трассировку, устанавливается по умолчанию во всех поддерживаемых версиях Windows. Чтобы включить ведение журнала отладки, задайте нужный флаг отладки с помощью Nltest.exe, реестра или групповой политики. Для этого выполните следующие шаги:

Для Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Примечание.

Эти действия также применяются к Windows 10.

Чтобы включить Netlogon ведение журнала, выполните приведенные действия.

  1. Откройте окно командной строки (окно административной командной строки для Windows Server 2012 R2 и более поздних версий).

  2. Введите следующую команду и нажмите клавишу ВВОД:

    Nltest /DBFlag:2080FFFF

  3. Обычно не требуется останавливать и перезапускать Netlogon службу для Windows Server 2012 R2 или более поздней версии, чтобы включить Netlogon ведение журнала. Действие, связанное с netlogon, регистрируется в %windir%\debug\netlogon.log. Проверьте новые записи в этот журнал, чтобы определить, требуется ли перезапуск Netlogon службы. Если необходимо перезапустить службу, откройте окно командной строки (окно административной командной строки для Windows 10 и Windows Server 2012 R2 и более поздних версий). Затем выполните следующие команды:

    net stop netlogon
net start netlogon

    Примечание.

    • В некоторых случаях может потребоваться выполнить проверку подлинности в системе, чтобы получить новую запись в журнале, чтобы убедиться, что ведение журнала включено.
    • Использование имени компьютера может привести к тому, что новая запись проверки подлинности не будет зарегистрирована.

Чтобы отключить Netlogon ведение журнала, выполните следующие действия.

  1. Откройте окно командной строки (окно административной командной строки для Windows Server 2012 R2 и выше).

  2. Введите следующую команду и нажмите клавишу ВВОД:

     Nltest /DBFlag:0x0

  3. Обычно не требуется останавливать и перезапускать Netlogon службу для Windows Server 2012 R2 или более поздних версий, чтобы отключить Netlogon ведение журнала. Действие, связанное с netlogon, регистрируется в %windir%\debug\netlogon.log. Убедитесь, что новые сведения не записываются в этот журнал, чтобы определить, требуется ли перезапуск Netlogon службы. Если необходимо перезапустить службу, откройте окно командной строки (окно административной командной строки для Windows 10 и Windows Server 2012 R2 и более поздних версий). Затем выполните следующие команды:

    net stop netlogon
net start netlogon

Альтернативные методы для включения ведения журнала Netlogon

  • Во всех версиях Windows можно использовать метод реестра, указанный в разделе "Включение и отключение ведения журнала" с помощью раздела метода реестра.

  • На компьютерах под управлением Windows Server 2012 R2 и более поздних версий операционной системы можно также использовать следующий параметр политики для включения подробного Netlogon ведения журнала (значение задано в байтах):

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug level output level

Примечание.

  • Значение десятичного 545325055 эквивалентно 0x2080FFFF (что обеспечивает подробное Netlogon ведение журнала). Этот параметр групповой политики указан в байтах.

  • Метод групповой политики можно использовать для обеспечения Netlogon более эффективного ведения журнала в большем количестве систем. Мы не рекомендуем включить Netlogon ведение журнала в политиках, которые применяются ко всем системам, таким как политика домена по умолчанию. Вместо этого рассмотрите возможность сузить область до систем, которые могут вызывать проблемы с помощью одного из следующих методов:

    • Создайте новую политику с помощью этого параметра групповой политики, а затем предоставьте права на чтение и применение групповой политики к группе, содержащей только необходимые учетные записи компьютера.
    • Переместите объекты компьютеров в другую подразделение, а затем примените параметры политики на этом уровне подразделения.
Включение и отключение ведения журнала с помощью метода реестра

Чтобы включить ведение журнала, может потребоваться получить проверенную сборку Netlogon.dll.

  1. Откройте редактор реестра.

  2. Если он существует, удалите значение Reg_SZ следующей записи реестра, создайте значение REG_DWORD с тем же именем, а затем добавьте шестнадцатеричное значение 2080FFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Обычно не требуется останавливать и перезапускать Netlogon службу для Windows Server 2012 R2 и более поздних версий, чтобы включить Netlogon ведение журнала. Действие, связанное с netlogon, регистрируется в %windir%\debug\netlogon.log. Проверьте новые записи в этот журнал, чтобы определить, требуется ли перезапуск Netlogon службы. Если необходимо перезапустить службу, откройте окно командной строки (окно административной командной строки для Windows Server 2012 R2/Windows 10 и более поздних версий). Затем выполните следующие команды:

    net stop netlogon
net start netlogon

Примечание.

  • В некоторых случаях может потребоваться выполнить проверку подлинности в системе, чтобы получить новую запись в журнале, чтобы убедиться, что ведение журнала включено.
  • Использование имени компьютера может привести к тому, что новая запись проверки подлинности не будет зарегистрирована.

Чтобы отключить Netlogon ведение журнала, выполните следующие действия.

  1. В редакторе реестра измените значение данных на 0x0 в следующем разделе реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Закройте редактор реестра.

  3. Обычно не требуется останавливать и перезапускать Netlogon службу для Windows Server 2012 R2, Windows 10 или более поздних версий, чтобы отключить Netlogon ведение журнала. Действие, связанное с netlogon, регистрируется в %windir%\debug\netlogon.log. Убедитесь, что новые сведения не записываются в этот журнал, чтобы определить, требуется ли перезапуск Netlogon службы. Если необходимо перезапустить службу, откройте окно командной строки (окно административной командной строки для Windows Server 2012 R2/Windows 10 и более поздних версий операционной системы). Затем выполните следующие команды:

    net stop netlogon
net start netlogon

Задайте максимальный размер файла журнала для Netlogon журналов:

  • Запись реестра MaximumLogFileSize может использоваться для указания максимального размера файла Netlogon.log. По умолчанию эта запись реестра не существует, а максимальный размер файла Netlogon.log по умолчанию составляет 20 МБ. Когда файл достигает 20 МБ, он переименован в Netlogon.bak и создается новый файл Netlogon.log. Эта запись реестра имеет следующие параметры:

    • Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters.
    • Имя значения: MaximumLogFileSize
    • Тип значения: REG_DWORD
    • Данные значения: <максимальный размер файла журнала в байтах>

  • Помните, что общий объем дискового пространства, используемого Netlogon ведением журнала, — это размер, указанный в максимальном размере файла журнала в два раза (2). Это необходимо для размещения пространства для Netlogon.log и Netlogon.bak файла. Например, для параметра 50 МБ может потребоваться 100 МБ дискового пространства, которое предоставляет 50 МБ для Netlogon.log и 50 МБ для Netlogon.bak.

  • Как упоминалось ранее, в Windows Server 2012 R2 и более поздних версиях операционной системы можно использовать следующий параметр политики для настройки размера файла журнала (значение задается в байтах):

    \Конфигурация компьютера\Административные шаблоны\System\Net Logon\Maximum Log File Size

Дополнительные сведения см. в следующих номерах статей, чтобы просмотреть статьи в Базе знаний Майкрософт:
247811 Расположение контроллеров домена в Windows