Condividi tramite

Abilitazione della registrazione di debug per il servizio Netlogon

  • Articolo

Questo articolo descrive i passaggi per abilitare la registrazione del Netlogon servizio in Windows per monitorare o risolvere i problemi di autenticazione, localizzatore di controller di dominio, blocco dell'account o altri problemi correlati alla comunicazione del dominio.

Numero KB originale: 109626

Ulteriori informazioni

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del registro, fare clic sul numero dell'articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:

322756 Come eseguire il backup e il ripristino del registro in Windows

La versione di Netlogon.dll con traccia inclusa è installata per impostazione predefinita in tutte le versioni attualmente supportate di Windows. Per abilitare la registrazione di debug, impostare il flag di debug desiderato usando Nltest.exe, il Registro di sistema o Criteri di gruppo. Per effettuare questa operazione, seguire questi passaggi:

Per Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Note

Questi passaggi si applicano anche a Windows 10.

Per abilitare la Netlogon registrazione:

  1. Aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows Server 2012 R2 e versioni successive).

  2. Digitare il comando seguente e quindi premere INVIO:

    Nltest /DBFlag:2080FFFF

  3. In genere non è necessario arrestare e riavviare il servizio per Windows Server 2012 R2 o versione successiva per abilitare Netlogon la Netlogon registrazione. L'attività correlata a Netlogon viene registrata in %windir%\debug\netlogon.log. Verificare le nuove scritture in questo log per determinare se è necessario un riavvio del Netlogon servizio. Se è necessario riavviare il servizio, aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows 10 e Windows Server 2012 R2 e versioni successive). Eseguire quindi i comandi seguenti:

    net stop netlogon
net start netlogon

    Note

    • In alcune circostanze, potrebbe essere necessario eseguire un'autenticazione sul sistema per ottenere una nuova voce nel log per verificare che la registrazione sia abilitata.
    • L'uso del nome computer può causare la registrazione di una nuova voce di autenticazione di test.

Per disabilitare la Netlogon registrazione, seguire questa procedura:

  1. Aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows Server 2012 R2 e versioni successive).

  2. Digitare il comando seguente e quindi premere INVIO:

     Nltest /DBFlag:0x0

  3. In genere non è necessario arrestare e riavviare il servizio per Windows Server 2012 R2 o versioni successive per disabilitare Netlogon la Netlogon registrazione. L'attività correlata a Netlogon viene registrata in %windir%\debug\netlogon.log. Verificare che nel log non vengano scritte nuove informazioni per determinare se è necessario un riavvio del Netlogon servizio. Se è necessario riavviare il servizio, aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows 10 e Windows Server 2012 R2 e versioni successive). Eseguire quindi i comandi seguenti:

    net stop netlogon
net start netlogon

Metodi alternativi per abilitare la registrazione netlogon

  • In tutte le versioni di Windows è possibile usare il metodo del Registro di sistema fornito nella sezione Enable/Disable logging by using registry method .In all versions of Windows, you can use the registry method that's provided in the Enable/Disable logging by using registry method .

  • Nei computer che eseguono Windows Server 2012 R2 e versioni successive del sistema operativo, è anche possibile usare l'impostazione di criteri seguente per abilitare Netlogon la registrazione dettagliata (il valore è impostato in byte):

    \Configurazione computer\Modelli amministrativi\Sistema\Accesso rete\Specificare il livello di output di debug del file di log

Note

  • Un valore di 545325055 decimale equivale a 0x2080FFFF (che abilita la registrazione dettagliata Netlogon ). Questa impostazione di Criteri di gruppo viene specificata in byte.

  • Il metodo Criteri di gruppo può essere usato per abilitare la Netlogon registrazione in un numero maggiore di sistemi in modo più efficiente. Non è consigliabile abilitare Netlogon i criteri di accesso applicabili a tutti i sistemi, ad esempio i criteri di dominio predefiniti. È invece consigliabile limitare l'ambito ai sistemi che potrebbero causare problemi usando uno dei metodi seguenti:

    • Creare un nuovo criterio usando questa impostazione di Criteri di gruppo e quindi fornire i diritti leggi e applica criteri di gruppo a un gruppo che contiene solo gli account computer necessari.
    • Spostare gli oggetti computer in un'unità organizzativa diversa e quindi applicare le impostazioni dei criteri a tale livello di unità organizzativa.
Abilitare/disabilitare la registrazione usando il metodo del Registro di sistema

Per abilitare la registrazione, potrebbe essere necessario ottenere una build controllata di Netlogon.dll.

  1. Avviare l'editor del Registro di sistema.

  2. Se esiste, eliminare il valore Reg_SZ della voce del Registro di sistema seguente, creare un valore REG_DWORD con lo stesso nome e quindi aggiungere il valore esadecimale 2080FFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. In genere non è necessario arrestare e riavviare il servizio per Windows Server 2012 R2 e versioni successive per abilitare Netlogon la Netlogon registrazione. L'attività correlata a Netlogon viene registrata in %windir%\debug\netlogon.log. Verificare le nuove scritture in questo log per determinare se è necessario un riavvio del Netlogon servizio. Se è necessario riavviare il servizio, aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows Server 2012 R2/Windows 10 e versioni successive). Eseguire quindi i comandi seguenti:

    net stop netlogon
net start netlogon

Note

  • In alcune circostanze, potrebbe essere necessario eseguire un'autenticazione nel sistema per ottenere una nuova voce nel log per verificare che la registrazione sia abilitata.
  • L'uso del nome computer può causare la registrazione di una nuova voce di autenticazione di test.

Per disabilitare la Netlogon registrazione, seguire questa procedura:

  1. Nell'editor del Registro di sistema modificare il valore dei dati impostando 0x0 nella chiave del Registro di sistema seguente:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Uscire dall'editor del Registro di sistema.

  3. In genere non è necessario arrestare e riavviare il servizio per Windows Server 2012 R2, Windows 10 o versioni successive per disabilitare Netlogon la Netlogon registrazione. L'attività correlata a Netlogon viene registrata in %windir%\debug\netlogon.log. Verificare che nel log non vengano scritte nuove informazioni per determinare se è necessario un riavvio del Netlogon servizio. Se è necessario riavviare il servizio, aprire una finestra del prompt dei comandi (finestra del prompt dei comandi amministrativa per Windows Server 2012 R2/Windows 10 e versioni successive del sistema operativo). Eseguire quindi i comandi seguenti:

    net stop netlogon
net start netlogon

Impostare le dimensioni massime del file di log per Netlogon i log:

  • La voce del Registro di sistema MaximumLogFileSize può essere utilizzata per specificare le dimensioni massime del file Netlogon.log. Per impostazione predefinita, questa voce del Registro di sistema non esiste e le dimensioni massime predefinite del file Netlogon.log sono pari a 20 MB. Quando il file raggiunge 20 MB, viene rinominato in Netlogon.bak e viene creato un nuovo file Netlogon.log. Questa voce del Registro di sistema presenta i parametri seguenti:

    • Percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nome valore: MaximumLogFileSize
    • Tipo valore: REG_DWORD
    • Dati valore: <dimensioni massime del file di log in byte>

  • Tenere presente che lo spazio totale su disco usato dalla Netlogon registrazione è la dimensione specificata nella dimensione massima del file di log due (2). È necessario contenere lo spazio per il file Netlogon.log e Netlogon.bak. Ad esempio, un'impostazione di 50 MB può richiedere 100 MB di spazio su disco, che fornisce 50 MB per Netlogon.log e 50 MB per Netlogon.bak.

  • Come accennato in precedenza, in Windows Server 2012 R2 e versioni successive del sistema operativo, è possibile usare l'impostazione dei criteri seguente per configurare le dimensioni del file di log (il valore è impostato in byte):

    \Configurazione computer\Modelli amministrativi\Sistema\Accesso rete\Dimensioni massime file di log

Per altre informazioni, fare clic sui numeri di articolo seguenti per visualizzare gli articoli della Microsoft Knowledge Base:
247811 come si trovano i controller di dominio in Windows