Включение ведения журнала отладки для службы Netlogon

  • Статья

В этой статье описаны действия по включению Netlogon ведения журнала службы в Windows для мониторинга или устранения неполадок проверки подлинности, указателя контроллера домена, блокировки учетной записи или других проблем, связанных с обменом данными с доменом.

Область применения: Windows 10 — все выпуски, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Исходный номер базы знаний: 109626

Дополнительная информация

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:

322756 Создание резервной копии и восстановление реестра Windows

Версия Netlogon.dll с включенной трассировкой устанавливается по умолчанию во всех поддерживаемых в настоящее время версиях Windows. Чтобы включить ведение журнала отладки, задайте нужный флаг отладки с помощью Nltest.exe, реестра или групповая политика. Для этого выполните следующие действия:

Для Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Примечание.

Эти действия также применяются к Windows 10.

Чтобы включить ведение журнала, выполните приведенные далее действия Netlogon .

  1. Откройте окно командной строки (административное окно командной строки для Windows Server 2012 R2 и более поздних версий).

  2. Введите следующую команду и нажмите клавишу ВВОД:

    Nltest /DBFlag:2080FFFF

  3. Обычно нет необходимости останавливать и перезапускать Netlogon службу для Windows Server 2012 R2 или более поздней версии, чтобы включить Netlogon ведение журнала. Действия, связанные с сетевым журналом, регистрируются в %windir%\debug\netlogon.log. Проверьте новые записи в этот журнал, чтобы определить, требуется ли перезапуск Netlogon службы. Если необходимо перезапустить службу, откройте окно командной строки (административное окно командной строки для Windows 10 и Windows Server 2012 R2 и более поздних версий). Затем выполните следующие команды:

    net stop netlogon
net start netlogon

    Примечание.

    • В некоторых случаях может потребоваться выполнить проверку подлинности в системе, чтобы получить новую запись в журнале, чтобы убедиться, что ведение журнала включено.
    • Использование имени компьютера может привести к тому, что новая запись тестовой проверки подлинности не будет зарегистрирована.

Чтобы отключить Netlogon ведение журнала, выполните следующие действия.

  1. Откройте окно командной строки (административное окно командной строки для Windows Server 2012 R2 и выше).

  2. Введите следующую команду и нажмите клавишу ВВОД:

     Nltest /DBFlag:0x0

  3. Обычно нет необходимости останавливать и перезапускать Netlogon службу для Windows Server 2012 R2 или более поздних версий, чтобы отключить Netlogon ведение журнала. Действия, связанные с сетевым журналом, регистрируются в %windir%\debug\netlogon.log. Убедитесь, что в этот журнал не записываются новые сведения, чтобы определить, требуется ли перезапуск Netlogon службы. Если необходимо перезапустить службу, откройте окно командной строки (административное окно командной строки для Windows 10 и Windows Server 2012 R2 и более поздних версий). Затем выполните следующие команды:

    net stop netlogon
net start netlogon

Альтернативные методы для включения ведения журнала Netlogon

  • Во всех версиях Windows можно использовать метод реестра, указанный в разделе Включение и отключение ведения журнала с помощью метода реестра .

  • На компьютерах под управлением Windows Server 2012 R2 и более поздних версий операционной системы можно также использовать следующий параметр политики для включения подробного Netlogon ведения журнала (значение задается в байтах):

    \Конфигурация компьютера\Административные шаблоны\System\Net Logon\Укажите уровень выходных данных отладки файла журнала

Примечание.

  • Значение десятичного 545325055 эквивалентно 0x2080FFFF (что обеспечивает подробное Netlogon ведение журнала). Этот групповая политика параметр указывается в байтах.

  • Метод групповая политика можно использовать для более Netlogon эффективного ведения журнала в большом количестве систем. Не рекомендуется включать Netlogon ведение журнала в политиках, которые применяются ко всем системам, например к политике домена по умолчанию. Вместо этого рекомендуется сузить область до систем, которые могут вызвать проблемы, используя один из следующих методов:

    • Создайте новую политику с помощью этого параметра групповая политика, а затем предоставьте права на чтение и применение групповая политика группе, содержащей только необходимые учетные записи компьютеров.
    • Переместите объекты-компьютеры в другое подразделение, а затем примените параметры политики на уровне этого подразделения.
Включение и отключение ведения журнала с помощью метода реестра

Чтобы включить ведение журнала, может потребоваться получить проверенную сборку Netlogon.dll.

  1. Откройте редактор реестра.

  2. Если оно существует, удалите Reg_SZ значение следующей записи реестра, создайте значение REG_DWORD с тем же именем, а затем добавьте шестнадцатеричное значение 2080FFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Обычно нет необходимости останавливать и перезапускать Netlogon службу для Windows Server 2012 R2 и более поздних версий, чтобы включить Netlogon ведение журнала. Действия, связанные с сетевым журналом, регистрируются в %windir%\debug\netlogon.log. Проверьте новые записи в этот журнал, чтобы определить, требуется ли перезапуск Netlogon службы. Если необходимо перезапустить службу, откройте окно командной строки (административное окно командной строки для Windows Server 2012 R2/Windows 10 и выше). Затем выполните следующие команды:

    net stop netlogon
net start netlogon

Примечание.

  • В некоторых случаях может потребоваться выполнить проверку подлинности в системе, чтобы получить новую запись в журнале, чтобы убедиться, что ведение журнала включено.
  • Использование имени компьютера может привести к тому, что новая запись тестовой проверки подлинности не будет зарегистрирована.

Чтобы отключить Netlogon ведение журнала, выполните следующие действия.

  1. В Редактор реестра измените значение данных на 0x0 в следующем разделе реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Закройте редактор реестра.

  3. Обычно нет необходимости останавливать и перезапускать Netlogon службу для Windows Server 2012 R2, Windows 10 или более поздних версий, чтобы отключить Netlogon ведение журнала. Действия, связанные с сетевым журналом, регистрируются в %windir%\debug\netlogon.log. Убедитесь, что в этот журнал не записываются новые сведения, чтобы определить, требуется ли перезапуск Netlogon службы. Если необходимо перезапустить службу, откройте окно командной строки (административное окно командной строки для Windows Server 2012 R2/Windows 10 и более поздних версий операционной системы). Затем выполните следующие команды:

    net stop netlogon
net start netlogon

Задайте максимальный размер файла журнала для Netlogon журналов:

  • Запись реестра MaximumLogFileSize можно использовать для указания максимального размера файла Netlogon.log. По умолчанию эта запись реестра не существует, а максимальный размер файла Netlogon.log по умолчанию составляет 20 МБ. Когда размер файла достигает 20 МБ, он переименовывается в Netlogon.bak и создается новый файл Netlogon.log. Эта запись реестра содержит следующие параметры:

    • Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Имя значения: MaximumLogFileSize
    • Тип значения: REG_DWORD
    • Данные значения: <максимальный размер файла журнала в байтах>

  • Помните, что общий объем дискового пространства, используемый ведением Netlogon журнала, равен размеру, указанному в максимальном размере файла журнала в два раза (2). Он требуется для размещения места для Netlogon.log и Netlogon.bak файла. Например, для параметра 50 МБ может потребоваться 100 МБ дискового пространства, что обеспечивает 50 МБ для Netlogon.log и 50 МБ для Netlogon.bak.

  • Как упоминалось ранее, в Windows Server 2012 R2 и более поздних версиях операционной системы можно использовать следующий параметр политики для настройки размера файла журнала (значение задается в байтах):

    \Конфигурация компьютера\Административные шаблоны\System\Net Logon\Maximum Log File Size

Для получения дополнительных сведений щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:
247811 расположение контроллеров домена в Windows