Netlogon サービスのデバッグ ログの有効化

この記事では、Windows でサービスのログ記録を Netlogon 有効にして、認証、DC ロケーター、アカウント ロックアウト、またはその他のドメイン通信関連の問題を監視またはトラブルシューティングする手順について説明します。

元の KB 番号: 109626

詳細

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

322756 Windows でレジストリをバックアップおよび復元する方法

トレースが含まれている Netlogon.dll のバージョンは、現在サポートされているすべてのバージョンの Windows に既定でインストールされます。 デバッグ ログを有効にするには、Nltest.exe、レジストリ、またはグループ ポリシーを使用して、必要なデバッグ フラグを設定します。 これを行うには、次の手順に従います。

Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 の場合

注:

これらの手順は、Windows 10 にも適用されます。

ログ記録を有効 Netlogon にするには:

1. コマンド プロンプト ウィンドウを開きます (Windows Server 2012 R2 以降のバージョンの管理コマンド プロンプト ウィンドウ)。

2. 次のコマンドを入力し、Enter キーを押します。

   Nltest /DBFlag:2080FFFF
   

3. 通常、Windows Server 2012 R2 以降のサービスを Netlogon 停止して再起動してログ記録を有効にする Netlogon 必要があります。 Netlogon 関連のアクティビティは 、%windir%\debug\netlogon.log に記録されます。 このログへの新しい書き込みを確認して、サービスの Netlogon 再起動が必要かどうかを判断します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows 10 および Windows Server 2012 R2 以降のバージョンの管理コマンド プロンプト ウィンドウ) を開きます。 次に、次のコマンドを実行します。

   net stop netlogon
   net start netlogon
   

   注:

   • 状況によっては、ログに新しいエントリを取得してログが有効になっていることを確認するために、システムに対して認証を実行しなければならない場合があります。
   • コンピューター名を使用すると、新しいテスト認証エントリがログに記録されない可能性があります。

ログ記録を無効 Netlogon にするには、次の手順に従います。

1. コマンド プロンプト ウィンドウ (Windows Server 2012 R2 以降の管理コマンド プロンプト ウィンドウ) を開きます。

2. 次のコマンドを入力し、Enter キーを押します。

    Nltest /DBFlag:0x0
   

3. 通常、Windows Server 2012 R2 以降のバージョンのサービスを Netlogon 停止して再起動してログ記録を無効にする Netlogon 必要があります。 Netlogon 関連のアクティビティは 、%windir%\debug\netlogon.log に記録されます。 サービスの再起動が必要かどうかを判断するために、このログに新しい情報が書き込まれないことを確認します Netlogon 。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows 10 および Windows Server 2012 R2 以降のバージョンの管理コマンド プロンプト ウィンドウ) を開きます。 次に、次のコマンドを実行します。

   net stop netlogon
   net start netlogon
   

Netlogon ログを有効にする別の方法

• すべてのバージョンの Windows では、「レジストリ メソッドを使用 してログ記録を有効または無効にする」セクションに記載されているレジストリ メソッドを使用 できます。

• Windows Server 2012 R2 以降のバージョンのオペレーティング システムを実行しているコンピューターでは、次のポリシー設定を使用して詳細 Netlogon ログを有効にすることもできます (値はバイト単位で設定されます)。

  \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level

注:

• 10 進545325055の値は、(詳細ログ Netlogon を有効にする) 0x2080FFFFと同じです。 このグループ ポリシー設定はバイト単位で指定されます。

• グループ ポリシーメソッドを使用すると、より多くのシステムでのログ記録をより効率的に行 Netlogon うことができます。 既定のドメイン ポリシーなど、すべてのシステムに適用されるログイン ポリシーを有効 Netlogon にすることはお勧めしません。 代わりに、次のいずれかの方法を使用して、問題を引き起こしている可能性があるシステムにスコープを絞り込むことを検討してください。

  • このグループ ポリシー設定を使用して新しいポリシーを作成し、必要なコンピューター アカウントのみを含むグループに対してグループ ポリシーの読み取りと適用の権限を指定します。
  • コンピューター オブジェクトを別の OU に移動し、その OU レベルでポリシー設定を適用します。

レジストリ メソッドを使用してログ記録を有効または無効にする

ログ記録を有効にするには、Netlogon.dll のチェック ビルドを取得する必要がある場合があります。

1. レジストリ エディターを起動します。

2. 存在する場合は、次のレジストリ エントリのReg_SZ値を削除し、同じ名前のREG_DWORD値を作成し、2080FFFF 16 進値を追加します。
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

3. 通常、Windows Server 2012 R2 以降のバージョンのサービスを Netlogon 停止して再起動してログ記録を有効にする Netlogon 必要があります。 Netlogon 関連のアクティビティは 、%windir%\debug\netlogon.log に記録されます。 新しいログへの書き込みを確認して、サービスの Netlogon 再起動が必要かどうかを判断します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows Server 2012 R2/Windows 10 以降の管理コマンド プロンプト ウィンドウ) を開きます。 次に、次のコマンドを実行します。

   net stop netlogon
   net start netlogon
   

注:

• 状況によっては、ログが有効になっていることを確認するために、システムに対して認証を行ってログに新しいエントリを取得する必要がある場合があります。
• コンピューター名を使用すると、新しいテスト認証エントリがログに記録されない可能性があります。

ログ記録を無効 Netlogon にするには、次の手順に従います。

1. レジストリ エディターで、次のレジストリ キーでデータ値を 0x0 に変更します。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

2. レジストリ エディターを終了します。

3. 通常、ログ記録を無効にするにはNetlogon、Windows Server 2012 R2、Windows 10 以降のバージョンのサービスを停止して再起動Netlogonする必要があります。 Netlogon 関連のアクティビティは 、%windir%\debug\netlogon.log に記録されます。 サービスの再起動が必要かどうかを判断するために、このログに新しい情報が書き込まれないことを確認します Netlogon 。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows Server 2012 R2/Windows 10 以降のバージョンのオペレーティング システムの管理コマンド プロンプト ウィンドウ) を開きます。 次に、次のコマンドを実行します。

   net stop netlogon
   net start netlogon
   

ログの最大ログ ファイル サイズを Netlogon 設定します。

• MaximumLogFileSize レジストリ エントリを使用して、Netlogon.log ファイルの最大サイズを指定できます。 既定では、このレジストリ エントリは存在せず、Netlogon.log ファイルの既定の最大サイズは 20 MB です。 ファイルが 20 MB に達すると、Netlogon.bakに名前が変更され、新しいNetlogon.log ファイルが作成されます。 このレジストリ エントリには、次のパラメーターがあります。

  • パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  • 値名: MaximumLogFileSize
  • 値の種類: REG_DWORD
  • 値データ: <最大ログ ファイル サイズ (バイト単位)>

• ログ記録で Netlogon 使用されるディスク領域の合計は、最大ログ ファイル サイズが 2 回 (2) に指定されたサイズであることを忘れないでください。 Netlogon.logとNetlogon.bak ファイルの領域を収容する必要があります。 たとえば、50 MB の設定では、100 MB のディスク領域が必要になる場合があります。これは、Netlogon.logに 50 MB、Netlogon.bakに 50 MB を提供します。

• 前述のように、Windows Server 2012 R2 以降のバージョンのオペレーティング システムでは、次のポリシー設定を使用してログ ファイルのサイズを構成できます (値はバイト単位で設定されます)。

  \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size

詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
247811 Windows でのドメイン コントローラーの配置方法