Включение ведения журнала отладки для службы Netlogon
В этой статье описаны действия по включению Netlogon
ведения журнала службы в Windows для мониторинга или устранения неполадок проверки подлинности, указателя контроллера домена, блокировки учетной записи или других проблем, связанных с обменом данными с доменом.
Область применения: Windows 10 — все выпуски, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Исходный номер базы знаний: 109626
Дополнительная информация
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows
Версия Netlogon.dll с включенной трассировкой устанавливается по умолчанию во всех поддерживаемых в настоящее время версиях Windows. Чтобы включить ведение журнала отладки, задайте нужный флаг отладки с помощью Nltest.exe, реестра или групповая политика. Для этого выполните следующие действия:
Для Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Примечание.
Эти действия также применяются к Windows 10.
Чтобы включить ведение журнала, выполните приведенные далее действия Netlogon
.
Откройте окно командной строки (административное окно командной строки для Windows Server 2012 R2 и более поздних версий).
Введите следующую команду и нажмите клавишу ВВОД:
Nltest /DBFlag:2080FFFF
Обычно нет необходимости останавливать и перезапускать
Netlogon
службу для Windows Server 2012 R2 или более поздней версии, чтобы включитьNetlogon
ведение журнала. Действия, связанные с сетевым журналом, регистрируются в %windir%\debug\netlogon.log. Проверьте новые записи в этот журнал, чтобы определить, требуется ли перезапускNetlogon
службы. Если необходимо перезапустить службу, откройте окно командной строки (административное окно командной строки для Windows 10 и Windows Server 2012 R2 и более поздних версий). Затем выполните следующие команды:net stop netlogon net start netlogon
Примечание.
- В некоторых случаях может потребоваться выполнить проверку подлинности в системе, чтобы получить новую запись в журнале, чтобы убедиться, что ведение журнала включено.
- Использование имени компьютера может привести к тому, что новая запись тестовой проверки подлинности не будет зарегистрирована.
Чтобы отключить Netlogon
ведение журнала, выполните следующие действия.
Откройте окно командной строки (административное окно командной строки для Windows Server 2012 R2 и выше).
Введите следующую команду и нажмите клавишу ВВОД:
Nltest /DBFlag:0x0
Обычно нет необходимости останавливать и перезапускать
Netlogon
службу для Windows Server 2012 R2 или более поздних версий, чтобы отключитьNetlogon
ведение журнала. Действия, связанные с сетевым журналом, регистрируются в %windir%\debug\netlogon.log. Убедитесь, что в этот журнал не записываются новые сведения, чтобы определить, требуется ли перезапускNetlogon
службы. Если необходимо перезапустить службу, откройте окно командной строки (административное окно командной строки для Windows 10 и Windows Server 2012 R2 и более поздних версий). Затем выполните следующие команды:net stop netlogon net start netlogon
Альтернативные методы для включения ведения журнала Netlogon
Во всех версиях Windows можно использовать метод реестра, указанный в разделе Включение и отключение ведения журнала с помощью метода реестра .
На компьютерах под управлением Windows Server 2012 R2 и более поздних версий операционной системы можно также использовать следующий параметр политики для включения подробного
Netlogon
ведения журнала (значение задается в байтах):\Конфигурация компьютера\Административные шаблоны\System\Net Logon\Укажите уровень выходных данных отладки файла журнала
Примечание.
Значение десятичного 545325055 эквивалентно 0x2080FFFF (что обеспечивает подробное
Netlogon
ведение журнала). Этот групповая политика параметр указывается в байтах.Метод групповая политика можно использовать для более
Netlogon
эффективного ведения журнала в большом количестве систем. Не рекомендуется включатьNetlogon
ведение журнала в политиках, которые применяются ко всем системам, например к политике домена по умолчанию. Вместо этого рекомендуется сузить область до систем, которые могут вызвать проблемы, используя один из следующих методов:- Создайте новую политику с помощью этого параметра групповая политика, а затем предоставьте права на чтение и применение групповая политика группе, содержащей только необходимые учетные записи компьютеров.
- Переместите объекты-компьютеры в другое подразделение, а затем примените параметры политики на уровне этого подразделения.
Включение и отключение ведения журнала с помощью метода реестра
Чтобы включить ведение журнала, может потребоваться получить проверенную сборку Netlogon.dll.
Откройте редактор реестра.
Если оно существует, удалите Reg_SZ значение следующей записи реестра, создайте значение REG_DWORD с тем же именем, а затем добавьте шестнадцатеричное значение 2080FFFF:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Обычно нет необходимости останавливать и перезапускать
Netlogon
службу для Windows Server 2012 R2 и более поздних версий, чтобы включитьNetlogon
ведение журнала. Действия, связанные с сетевым журналом, регистрируются в %windir%\debug\netlogon.log. Проверьте новые записи в этот журнал, чтобы определить, требуется ли перезапускNetlogon
службы. Если необходимо перезапустить службу, откройте окно командной строки (административное окно командной строки для Windows Server 2012 R2/Windows 10 и выше). Затем выполните следующие команды:net stop netlogon net start netlogon
Примечание.
- В некоторых случаях может потребоваться выполнить проверку подлинности в системе, чтобы получить новую запись в журнале, чтобы убедиться, что ведение журнала включено.
- Использование имени компьютера может привести к тому, что новая запись тестовой проверки подлинности не будет зарегистрирована.
Чтобы отключить Netlogon
ведение журнала, выполните следующие действия.
В Редактор реестра измените значение данных на 0x0 в следующем разделе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Закройте редактор реестра.
Обычно нет необходимости останавливать и перезапускать
Netlogon
службу для Windows Server 2012 R2, Windows 10 или более поздних версий, чтобы отключитьNetlogon
ведение журнала. Действия, связанные с сетевым журналом, регистрируются в %windir%\debug\netlogon.log. Убедитесь, что в этот журнал не записываются новые сведения, чтобы определить, требуется ли перезапускNetlogon
службы. Если необходимо перезапустить службу, откройте окно командной строки (административное окно командной строки для Windows Server 2012 R2/Windows 10 и более поздних версий операционной системы). Затем выполните следующие команды:net stop netlogon net start netlogon
Задайте максимальный размер файла журнала для Netlogon
журналов:
Запись реестра MaximumLogFileSize можно использовать для указания максимального размера файла Netlogon.log. По умолчанию эта запись реестра не существует, а максимальный размер файла Netlogon.log по умолчанию составляет 20 МБ. Когда размер файла достигает 20 МБ, он переименовывается в Netlogon.bak и создается новый файл Netlogon.log. Эта запись реестра содержит следующие параметры:
- Путь:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
- Имя значения: MaximumLogFileSize
- Тип значения: REG_DWORD
- Данные значения: <максимальный размер файла журнала в байтах>
- Путь:
Помните, что общий объем дискового пространства, используемый ведением
Netlogon
журнала, равен размеру, указанному в максимальном размере файла журнала в два раза (2). Он требуется для размещения места для Netlogon.log и Netlogon.bak файла. Например, для параметра 50 МБ может потребоваться 100 МБ дискового пространства, что обеспечивает 50 МБ для Netlogon.log и 50 МБ для Netlogon.bak.Как упоминалось ранее, в Windows Server 2012 R2 и более поздних версиях операционной системы можно использовать следующий параметр политики для настройки размера файла журнала (значение задается в байтах):
\Конфигурация компьютера\Административные шаблоны\System\Net Logon\Maximum Log File Size
Для получения дополнительных сведений щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:
247811 расположение контроллеров домена в Windows
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по