Delen via

Logboekregistratie van diagnostische gebeurtenissen in Active Directory en LDS configureren

  • Artikel

In dit stapsgewijze artikel wordt beschreven hoe u logboekregistratie van diagnostische active Directory-gebeurtenissen configureert in Microsoft Windows Server-besturingssystemen.

Oorspronkelijk KB-nummer: 314980

Samenvatting

Active Directory registreert gebeurtenissen in het logboek van Directory Services of het LDS-exemplaar in Logboeken. U kunt de informatie die wordt verzameld in het logboek gebruiken om u te helpen bij het vaststellen en oplossen van mogelijke problemen of het bewaken van de activiteit van active Directory-gerelateerde gebeurtenissen op uw server.

Active Directory registreert standaard alleen kritieke gebeurtenissen en fout gebeurtenissen in het directoryservicelogboek. Als u Active Directory wilt configureren om andere gebeurtenissen vast te leggen, moet u het logboekregistratieniveau verhogen door het register te bewerken.

Logboekregistratie van diagnostische active Directory-gebeurtenissen

De registervermeldingen die diagnostische logboekregistratie voor Active Directory beheren, worden opgeslagen in de volgende registersubsleutels.

Domeincontroller: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Elk van de volgende REG_DWORD waarden onder de Diagnostics subsleutel vertegenwoordigt een type gebeurtenis dat naar het gebeurtenislogboek kan worden geschreven:

  1. Knowledge Consistency Checker (KCC)
  2. Beveiligingsevenementen
  3. ExDS-interfacegebeurtenissen
  4. MAPI Interface-gebeurtenissen
  5. Replicatie-gebeurtenissen
  6. Garbagecollection
  7. Interne configuratie
  8. Adreslijsttoegang
  9. Interne verwerking
  10. Performance Counters (Prestatiemeteritems)
  11. Initialisatie/beëindiging
  12. Servicebeheer
  13. Naamomzetting
  14. Backup
  15. Field Engineering
  16. LDAP-interface-gebeurtenissen
  17. Instellingen
  18. Globale catalogus
  19. Berichten tussen sites
  20. Groepscaching
  21. Replicatie van gekoppelde waarden
  22. DS RPC-client
  23. DS RPC-server
  24. DS-schema
  25. Transformatie-engine
  26. Toegangsbeheer op basis van claims
  27. PDC-meldingen voor wachtwoordupdates

Logboekregistratieniveaus

Aan elke vermelding kan een waarde van 0 tot en met 5 worden toegewezen en deze waarde bepaalt het detailniveau van de gebeurtenissen die worden geregistreerd. De logboekregistratieniveaus worden beschreven als:

  • 0 (Geen): Alleen kritieke gebeurtenissen en foutgebeurtenissen worden op dit niveau geregistreerd. Dit is de standaardinstelling voor alle vermeldingen en moet alleen worden gewijzigd als er een probleem optreedt dat u wilt onderzoeken.
  • 1 (minimaal): gebeurtenissen op hoog niveau worden vastgelegd in het gebeurtenislogboek bij deze instelling. Gebeurtenissen kunnen één bericht bevatten voor elke belangrijke taak die door de service wordt uitgevoerd. Gebruik deze instelling om een onderzoek te starten wanneer u de locatie van het probleem niet weet.
  • 2 (Basic)
  • 3 (Uitgebreid): Dit niveau registreert gedetailleerdere informatie dan de lagere niveaus, zoals stappen die worden uitgevoerd om een taak te voltooien. Gebruik deze instelling wanneer u het probleem hebt beperkt tot een service of een groep categorieën.
  • 4 (uitgebreid)
  • 5 (Intern): op dit niveau worden alle gebeurtenissen geregistreerd, inclusief foutopsporingstekenreeksen en configuratiewijzigingen. Er wordt een volledig logboek van de service vastgelegd. Gebruik deze instelling wanneer u het probleem hebt getraceerd naar een bepaalde categorie van een kleine set categorieën.

Logboekregistratie van diagnostische Active Directory-gebeurtenissen configureren

Volg deze stappen om logboekregistratie van diagnostische active Directory-gebeurtenissen te configureren.

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Voor optimale veiligheid maakt u dagelijks een back-up van het register voordat u het wijzigt. U kunt dan het register herstellen als er een probleem optreedt. Zie Een back-up maken van het register en het herstellen in Windows voor meer informatie.

  1. Selecteer Start en selecteer vervolgens Uitvoeren.

  2. in het vak Openen typ regedit en klik vervolgens op OK.

  3. Zoek en selecteer de volgende registersleutels.

    Domeincontroller: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Elke vermelding die wordt weergegeven in het rechterdeelvenster van het venster Registereditor, vertegenwoordigt een type gebeurtenis dat Active Directory kan registreren. Alle vermeldingen zijn ingesteld op de standaardwaarde 0 (Geen).

  4. Gebeurtenislogboekregistratie configureren voor het juiste onderdeel:

    1. Dubbelklik in het rechterdeelvenster van de Register-editor op de vermelding die het type gebeurtenis aangeeft waarvoor u zich wilt registreren. Bijvoorbeeld beveiligingsevenementen.
    2. Typ het gewenste niveau voor logboekregistratie (bijvoorbeeld 2) in het gegevensvak Waarde en selecteer VERVOLGENS OK.

  5. Herhaal stap 4 voor elk onderdeel dat u wilt registreren.

  6. Selecteer Afsluiten in het menu Register om registereditor af te sluiten.

    Notitie

    • Logboekregistratieniveaus moeten worden ingesteld op de standaardwaarde 0 (Geen), tenzij u een probleem onderzoekt.
    • Wanneer u het logboekregistratieniveau verhoogt, nemen ook de details van elk bericht en het aantal berichten dat naar het gebeurtenislogboek wordt geschreven, toe. Een diagnostisch niveau van 3 of hoger wordt niet aanbevolen, omdat logboekregistratie op deze niveaus meer systeembronnen vereist en de prestaties van uw server kan verminderen. Zorg ervoor dat u de vermeldingen opnieuw instelt op 0 nadat u klaar bent met het onderzoeken van het probleem.

Logboekregistratie van diagnostische gebeurtenissen voor Field Engineering inschakelen

Deze logboekregistratie is niet standaard ingeschakeld en mag alleen worden ingeschakeld tijdens actieve probleemoplossing. U kunt de logboekregistratie inschakelen met behulp van de volgende stappen:

  1. Vergroot de grootte van gebeurtenislogboeken van Directory Services tot 200 MB.

  2. Schakel de registersleutel voor diagnostische gegevens van Field Engineering in en stel de waarde in op 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Maak de volgende registersleutels om op register gebaseerde filters te configureren voor dure, inefficiënte en langdurige zoekopdrachten:

    Registerpad Gegevenstype Default value
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1