Freigeben über

Aktivieren der Debugprotokollierung für den Netlogon-Dienst

  • Artikel

In diesem Artikel werden die Schritte zum Aktivieren der Protokollierung des Netlogon Diensts in Windows beschrieben, um Authentifizierung, DC-Locator, Kontosperrung oder andere domänenbezogene Kommunikationsprobleme zu überwachen oder zu beheben.

Ursprüngliche KB-Nummer: 109626

Weitere Informationen

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Für weiteren Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

322756 Sichern und Wiederherstellen der Registrierung in Windows

Die Version von Netlogon.dll, in der die Ablaufverfolgung enthalten ist, ist standardmäßig in allen derzeit unterstützten Versionen von Windows installiert. Um die Debugprotokollierung zu aktivieren, legen Sie das gewünschte Debugkennzeichnung mithilfe von Nltest.exe, der Registrierung oder der Gruppenrichtlinie fest. Gehen Sie dazu wie folgt vor:

Für Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Notiz

Diese Schritte gelten auch für Windows 10.

So aktivieren Sie Netlogon die Protokollierung:

  1. Öffnen Sie ein Eingabeaufforderungsfenster (Verwaltungs-Eingabeaufforderungsfenster für Windows Server 2012 R2 und höhere Versionen).

  2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    Nltest /DBFlag:2080FFFF

  3. Normalerweise ist es unnötig, den Dienst für Windows Server 2012 R2 oder höher zu beenden und neu zu starten, um die Netlogon Protokollierung zu aktivieren Netlogon . Netlogon-bezogene Aktivität wird bei %windir%\debug\netlogon.log protokolliert. Überprüfen Sie neue Schreibvorgänge in dieses Protokoll, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (verwaltungstechnisches Eingabeaufforderungsfenster für Windows 10 und Windows Server 2012 R2 und höhere Versionen). Führen Sie anschließend die folgenden Befehle aus:

    net stop netlogon
net start netlogon

    Notiz

    • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung für das System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist.
    • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.

Führen Sie die folgenden Schritte aus, um die Protokollierung zu deaktivieren Netlogon :

  1. Öffnen Sie ein Eingabeaufforderungsfenster (Verwaltungs-Eingabeaufforderungsfenster für Windows Server 2012 R2 und höher).

  2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

     Nltest /DBFlag:0x0

  3. Normalerweise ist es unnötig, den Dienst für Windows Server 2012 R2 oder höhere Versionen zu beenden und neu zu starten, um die Netlogon Protokollierung zu deaktivieren Netlogon . Netlogon-bezogene Aktivität wird bei %windir%\debug\netlogon.log protokolliert. Stellen Sie sicher, dass in dieses Protokoll keine neuen Informationen geschrieben werden, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (verwaltungstechnisches Eingabeaufforderungsfenster für Windows 10 und Windows Server 2012 R2 und höhere Versionen). Führen Sie anschließend die folgenden Befehle aus:

    net stop netlogon
net start netlogon

Alternative Methoden zum Aktivieren der Netlogon-Protokollierung

  • In allen Versionen von Windows können Sie die Registrierungsmethode verwenden, die im Abschnitt zum Aktivieren/Deaktivieren der Protokollierung mithilfe des Registrierungsmethodenabschnitts bereitgestellt wird.

  • Auf Computern, auf denen Windows Server 2012 R2 und höhere Versionen des Betriebssystems ausgeführt werden, können Sie auch die folgende Richtlinieneinstellung verwenden, um ausführliche Netlogon Protokollierung zu aktivieren (Der Wert wird in Byte festgelegt):

    \Computerkonfiguration\Administrative Vorlagen\System\Net-Anmeldung\Protokolldatei-Debugausgabeebene angeben

Notiz

  • Ein Wert der dezimalen 545325055 entspricht 0x2080FFFF (was ausführliche Netlogon Protokollierung ermöglicht). Diese Gruppenrichtlinieneinstellung wird in Byte angegeben.

  • Die Gruppenrichtlinienmethode kann verwendet werden, um die Protokollierung bei einer größeren Anzahl von Systemen effizienter zu aktivieren Netlogon . Es wird nicht empfohlen, die Protokollierung in Richtlinien zu aktivieren Netlogon , die für alle Systeme gelten, z. B. die Standarddomänenrichtlinie. Erwägen Sie stattdessen, den Umfang auf Systeme zu beschränken, die probleme verursachen können, indem Sie eine der folgenden Methoden verwenden:

    • Erstellen Sie eine neue Richtlinie mithilfe dieser Gruppenrichtlinieneinstellung, und stellen Sie dann die Berechtigungen "Lesen und Anwenden von Gruppenrichtlinien" auf eine Gruppe bereit, die nur die erforderlichen Computerkonten enthält.
    • Verschieben Sie Computerobjekte in eine andere ORGANISATIONSeinheit, und wenden Sie dann die Richtlinieneinstellungen auf dieser OU-Ebene an.
Aktivieren/Deaktivieren der Protokollierung mithilfe der Registrierungsmethode

Um die Protokollierung zu aktivieren, müssen Sie möglicherweise einen überprüften Build von Netlogon.dll abrufen.

  1. Starten Sie den Registrierungs-Editor.

  2. Falls vorhanden, löschen Sie den Reg_SZ Wert des folgenden Registrierungseintrags, erstellen Sie einen REG_DWORD Wert mit demselben Namen, und fügen Sie dann den Hexadezimalwert 2080FFFF hinzu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Normalerweise ist es unnötig, den Dienst für Windows Server 2012 R2 und höhere Versionen zu beenden und neu zu starten, um die Netlogon Protokollierung zu aktivieren Netlogon . Netlogon-bezogene Aktivität wird bei %windir%\debug\netlogon.log protokolliert. Überprüfen Sie die neuen Schreibvorgänge in dieses Protokoll, um zu ermitteln, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (verwaltungstechnisches Eingabeaufforderungsfenster für Windows Server 2012 R2/Windows 10 und höher). Führen Sie anschließend die folgenden Befehle aus:

    net stop netlogon
net start netlogon

Notiz

  • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung für das System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist.
  • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.

Führen Sie die folgenden Schritte aus, um die Protokollierung zu deaktivieren Netlogon :

  1. Ändern Sie im Registrierungs-Editor den Datenwert in 0x0 im folgenden Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Beenden Sie den Registrierungs-Editor.

  3. Normalerweise ist es unnötig, den Dienst für Windows Server 2012 R2, Windows 10 oder höher zu beenden und neu zu starten, um die Netlogon Protokollierung zu deaktivieren Netlogon . Netlogon-bezogene Aktivität wird bei %windir%\debug\netlogon.log protokolliert. Stellen Sie sicher, dass in dieses Protokoll keine neuen Informationen geschrieben werden, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (verwaltungstechnisches Eingabeaufforderungsfenster für Windows Server 2012 R2/Windows 10 und höhere Versionen des Betriebssystems). Führen Sie anschließend die folgenden Befehle aus:

    net stop netlogon
net start netlogon

Legen Sie die maximale Protokolldateigröße für Netlogon Protokolle fest:

  • Der Registrierungseintrag "MaximumLogFileSize " kann verwendet werden, um die maximale Größe der Netlogon.log Datei anzugeben. Standardmäßig ist dieser Registrierungseintrag nicht vorhanden, und die standardmäßige maximale Größe der Netlogon.log Datei beträgt 20 MB. Wenn die Datei 20 MB erreicht, wird sie in Netlogon.bak umbenannt, und es wird eine neue Netlogon.log Datei erstellt. Dieser Registrierungseintrag hat die folgenden Parameter:

    • Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Wertname: MaximumLogFileSize
    • Werttyp: REG_DWORD
    • Wertdaten: <maximale Protokolldateigröße in Byte>

  • Denken Sie daran, dass der gesamte Speicherplatz, der von Netlogon der Protokollierung verwendet wird, die Größe ist, die in der maximalen Protokolldateigröße zweimal (2) angegeben ist. Es ist erforderlich, Platz für die Netlogon.log und Netlogon.bak Datei aufzunehmen. Beispielsweise kann eine Einstellung von 50 MB 100 MB Speicherplatz erfordern, der 50 MB für Netlogon.log und 50 MB für Netlogon.bak bereitstellt.

  • Wie bereits erwähnt, können Sie unter Windows Server 2012 R2 und höheren Versionen des Betriebssystems die folgende Richtlinieneinstellung verwenden, um die Protokolldateigröße zu konfigurieren (der Wert wird in Byte festgelegt):

    \Computerkonfiguration\Administrative Vorlagen\System\Net-Anmeldung\Maximale Protokolldateigröße

Klicken Sie für weitere Informationen auf die folgenden Artikelnummern, um die Artikel in der Microsoft Knowledge Base anzuzeigen:
247811 Wie sich Domänencontroller in Windows befinden