次の方法で共有

Active Directory と LDS 診断イベントログを構成する方法

  • [アーティクル]

この記事では、Microsoft Windows Server オペレーティング システムで Active Directory 診断イベント ログを構成する方法について説明します。

元の KB 番号: 314980

まとめ

Active Directory は、イベント ビューアーのディレクトリ サービスまたは LDS インスタンス のログにイベントを記録します。 ログに収集された情報を使用して、考えられる問題を診断して解決したり、サーバー上の Active Directory 関連イベントのアクティビティを監視したりできます。

既定では、Active Directory は重要なイベントとエラー イベントのみをディレクトリ サービス ログに記録します。 他のイベントを記録するように Active Directory を構成するには、レジストリを編集してログ レベルを上げる必要があります。

Active Directory 診断イベントのログ記録

Active Directory の診断ログを管理するレジストリ エントリは、次のレジストリ サブキーに格納されます。

ドメイン コントローラー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Diagnostics サブキーの下にある次の各REG_DWORD値は、イベント ログに書き込むことができるイベントの種類を表します。

  1. ナレッジ整合性チェッカー (KCC)
  2. セキュリティ イベント
  3. ExDS インターフェイス イベント
  4. MAPI インターフェイス イベント
  5. レプリケーション イベント
  6. ガベージ コレクション
  7. 内部構成
  8. ディレクトリ アクセス
  9. 内部処理
  10. パフォーマンス カウンター
  11. 初期化/終了
  12. サービス コントロール
  13. 名前解決
  14. バックアップ
  15. フィールドエンジニアリング
  16. LDAP インターフェイス イベント
  17. セットアップ
  18. グローバル カタログ
  19. サイト間メッセージング
  20. グループ キャッシュ
  21. リンク値レプリケーション
  22. DS RPC クライアント
  23. DS RPC サーバー
  24. DS スキーマ
  25. 変換エンジン
  26. クレーム ベースのアクセス制御
  27. PDC パスワード更新通知

ログ記録のレベル

各エントリには 0 ~ 5 の値を割り当てることができます。この値によって、ログに記録されるイベントの詳細レベルが決まります。 ログ 記録レベルは次のように記述されます。

  • 0 (なし): このレベルでは、重大なイベントとエラー イベントのみがログに記録されます。 これはすべてのエントリの既定の設定であり、調査する問題が発生した場合にのみ変更する必要があります。
  • 1 (最小): この設定では、高レベルのイベントがイベント ログに記録されます。 イベントには、サービスによって実行される主要なタスクごとに 1 つのメッセージが含まれる場合があります。 問題の場所がわからない場合に調査を開始するには、この設定を使用します。
  • 2 (基本)
  • 3 (広範): このレベルでは、タスクを完了するために実行されるステップなど、下位レベルよりも詳細な情報が記録されます。 この設定は、問題をサービスまたはカテゴリのグループに絞り込んだ場合に使用します。
  • 4 (詳細)
  • 5 (内部): このレベルでは、デバッグ文字列や構成の変更を含むすべてのイベントがログに記録されます。 サービスの完全なログが記録されます。 この設定は、問題を少数のカテゴリの特定のカテゴリにトレースした場合に使用します。

Active Directory 診断イベント ログを構成する方法

Active Directory 診断イベント ログを構成するには、次の手順に従います。

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 詳細については、「 Windows でレジストリをバックアップおよび復元する方法を参照してください。

  1. [スタート] を選択し、 [実行] を選択します。

  2. [名前] ボックスに「regedit」と入力し、[OK] を選択します。

  3. 次のレジストリ キーを見つけて選択します。

    ドメイン コントローラー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    レジストリ エディター ウィンドウの右側のウィンドウに表示される各エントリは、Active Directory でログに記録できるイベントの種類を表します。 すべてのエントリは既定値の 0 (なし) に設定されます。

  4. 適切なコンポーネントのイベント ログを構成します。

    1. レジストリ エディターの右側のウィンドウで、ログに記録するイベントの種類を表すエントリをダブルクリックします。 たとえば、セキュリティ イベントです。
    2. [データの ] ボックスに目的のログ 記録レベル (2 など) を入力し、 OK を選択します。

  5. ログに記録するコンポーネントごとに手順 4 を繰り返します。

  6. [レジストリ] メニューの Exit を選択してレジストリ エディターを終了します。

    Note

    • 問題を調査している場合を除き、ログ レベルは既定値の 0 (なし) に設定する必要があります。
    • ログ 記録レベルを上げると、各メッセージの詳細と、イベント ログに書き込まれるメッセージの数も増えます。 これらのレベルでのログ記録には必要なシステム リソースが増え、サーバーのパフォーマンスが低下する可能性があるため、診断レベル 3 以上は推奨されません。 問題の調査が完了したら、必ずエントリを 0 にリセットしてください。

フィールド エンジニアリング診断イベント ログを有効にする

このログ記録は既定では有効ではなく、アクティブなトラブルシューティング中にのみ有効にする必要があります。 ログ記録を有効にするには、次の手順を使用します。

  1. Directory Services イベント ログのサイズを 200 MB に増やします。

  2. フィールド エンジニアリング診断レジストリ キーを有効にし、値を 5 に設定します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. 次のレジストリ キーを作成して、コストが高く、効率が悪く、実行時間の長い検索用にレジストリ ベースのフィルターを構成します。

    レジストリ パス データの種類 規定値
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1