次の方法で共有

Netlogon サービスのデバッグ ログの有効化

  • [アーティクル]

この記事では、Windows で Netlogon サービスのログ記録を有効にして、認証、DC ロケーター、アカウント ロックアウト、またはその他のドメイン通信関連の問題を監視またはトラブルシューティングする手順について説明します。

元の KB 番号: 109626

詳細

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、次の記事の番号をクリックして表示される Microsoft サポート技術情報の記事を参照してください。

322756 Windows でレジストリをバックアップおよび復元する方法

トレースが含まれているNetlogon.dllのバージョンは、現在サポートされているすべてのバージョンの Windows に既定でインストールされます。 デバッグ ログを有効にするには、Nltest.exe、レジストリ、またはグループ ポリシーを使用して、必要なデバッグ フラグを設定します。 これを行うには、次の手順に従います。

Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 の場合

Note

これらの手順は、Windows 10 にも適用されます。

Netlogonログ記録を有効にするには:

  1. コマンド プロンプト ウィンドウを開きます (Windows Server 2012 R2 以降のバージョンの管理コマンド プロンプト ウィンドウ)。

  2. 次のコマンドを入力して、Enter キーを押します。

    Nltest /DBFlag:2080FFFF

  3. 通常、windows Server 2012 R2 以降の Netlogon サービスを停止して再起動して、 Netlogon ログ記録を有効にする必要があります。 Netlogon 関連のアクティビティは %windir%\debug\netlogon.log に記録されます。 このログへの新しい書き込みを確認して、 Netlogon サービスの再起動が必要かどうかを判断します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows 10 および Windows Server 2012 R2 以降のバージョンの管理コマンド プロンプト ウィンドウ) を開きます。 次のコマンドを実行します。

    net stop netlogon
net start netlogon

    Note

    • 状況によっては、ログに新しいエントリを取得してログが有効になっていることを確認するために、システムに対して認証を実行する必要がある場合があります。
    • コンピューター名を使用すると、新しいテスト認証エントリがログに記録されない可能性があります。

Netlogonログ記録を無効にするには、次の手順に従います。

  1. コマンド プロンプト ウィンドウを開きます (Windows Server 2012 R2 以降の管理コマンド プロンプト ウィンドウ)。

  2. 次のコマンドを入力して、Enter キーを押します。

     Nltest /DBFlag:0x0

  3. 通常、windows Server 2012 R2 以降のバージョンの Netlogon サービスを停止して再起動して、 Netlogon ログ記録を無効にする必要があります。 Netlogon 関連のアクティビティは %windir%\debug\netlogon.log に記録されます。 Netlogon サービスの再起動が必要かどうかを判断するために、このログに新しい情報が書き込まれないことを確認します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows 10 および Windows Server 2012 R2 以降のバージョンの管理コマンド プロンプト ウィンドウ) を開きます。 次のコマンドを実行します。

    net stop netlogon
net start netlogon

Netlogon ログを有効にする別の方法

  • すべてのバージョンの Windows では、「 レジストリ メソッドを使用してログ記録を有効または無効にする 」セクションに記載されているレジストリ メソッドを使用できます。

  • Windows Server 2012 R2 以降のバージョンのオペレーティング システムを実行しているコンピューターでは、次のポリシー設定を使用して詳細な Netlogon ログを有効にすることもできます (値はバイト単位で設定されます)。

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level

Note

  • 10 進545325055の値は、(詳細 Netlogon ログ記録を有効にする) 0x2080FFFFと同じです。 このグループ ポリシー設定はバイト単位で指定されます。

  • グループ ポリシーメソッドを使用すると、より多くのシステムでの Netlogon ログ記録をより効率的に行うことができます。 既定のドメイン ポリシーなど、すべてのシステムに適用されるポリシーで Netlogon ログ記録を有効にすることはお勧めしません。 代わりに、次のいずれかの方法を使用して、問題を引き起こしている可能性があるシステムにスコープを絞り込んで検討してください。

    • このグループ ポリシー設定を使用して新しいポリシーを作成し、必要なコンピューター アカウントのみを含むグループに対して[グループ ポリシーの読み取りと適用]権限を指定します。
    • コンピューター オブジェクトを別の OU に移動し、その OU レベルでポリシー設定を適用します。
レジストリ メソッドを使用してログ記録を有効または無効にする

ログ記録を有効にするには、Netlogon.dllのチェック されたビルドを取得する必要がある場合があります。

  1. レジストリ エディターを起動します。

  2. 存在する場合は、次のレジストリ エントリのReg_SZ値を削除し、同じ名前のREG_DWORD値を作成してから、2080FFFF 16 進数の値を追加します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. 通常、windows Server 2012 R2 以降のバージョンの Netlogon サービスを停止して再起動し、 Netlogon ログ記録を有効にする必要があります。 Netlogon 関連のアクティビティは %windir%\debug\netlogon.log に記録されます。 このログへの新しい書き込みを確認して、 Netlogon サービスの再起動が必要かどうかを判断します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows Server 2012 R2/Windows 10 以降の管理コマンド プロンプト ウィンドウ) を開きます。 次のコマンドを実行します。

    net stop netlogon
net start netlogon

Note

  • 状況によっては、ログ記録が有効になっていることを確認するために、ログに新しいエントリを取得するためにシステムに対して認証を行う必要がある場合があります。
  • コンピューター名を使用すると、新しいテスト認証エントリがログに記録されない可能性があります。

Netlogonログ記録を無効にするには、次の手順に従います。

  1. レジストリ エディターで、次のレジストリ キーでデータ値を0x0に変更します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. レジストリ エディターを終了します。

  3. 通常、Netlogonログ記録を無効にするには、Windows Server 2012 R2、Windows 10、またはそれ以降のバージョンのNetlogon サービスを停止して再起動する必要があります。 Netlogon 関連のアクティビティは %windir%\debug\netlogon.log に記録されます。 Netlogon サービスの再起動が必要かどうかを判断するために、このログに新しい情報が書き込まれないことを確認します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows Server 2012 R2/Windows 10 以降のバージョンのオペレーティング システムの管理コマンド プロンプト ウィンドウ) を開きます。 次のコマンドを実行します。

    net stop netlogon
net start netlogon

Netlogon ログの最大ログ ファイル サイズを設定します。

  • MaximumLogFileSize レジストリ エントリを使用して、Netlogon.log ファイルの最大サイズを指定できます。 既定では、このレジストリ エントリは存在せず、Netlogon.log ファイルの既定の最大サイズは 20 MB です。 ファイルが 20 MB に達すると、Netlogon.bakに名前が変更され、新しいNetlogon.log ファイルが作成されます。 このレジストリ エントリには、次のパラメーターがあります。

    • パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • 値の名前: MaximumLogFileSize
    • 値の種類: REG_DWORD
    • 値データ: <maximum ログ ファイルのサイズ (バイト単位)>

  • Netlogonログで使用されるディスク領域の合計は、ログ ファイルの最大サイズが 2 回 (2) に指定されたサイズであることを忘れないでください。 Netlogon.logファイルとNetlogon.bak ファイルの領域を格納する必要があります。 たとえば、50 MB の設定では、100 MB のディスク領域が必要な場合があり、Netlogon.logには 50 MB、Netlogon.bakには 50 MB が提供されます。

  • 前述のように、Windows Server 2012 R2 以降のバージョンのオペレーティング システムでは、次のポリシー設定を使用してログ ファイルのサイズを構成できます (値はバイト単位で設定されます)。

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size

詳細については、次の資料番号をクリックして、Microsoft サポート技術情報の記事を表示します。
247811 Windows でのドメイン コントローラーの配置方法