Udostępnij za pośrednictwem

Jak skonfigurować rejestrowanie zdarzeń diagnostycznych usług Active Directory i LDS

  • Artykuł

W tym artykule krok po kroku opisano sposób konfigurowania rejestrowania zdarzeń diagnostycznych usługi Active Directory w systemach operacyjnych Microsoft Windows Server.

Oryginalny numer KB: 314980

Podsumowanie

Usługa Active Directory rejestruje zdarzenia w Podgląd zdarzeń usług katalogowych lub wystąpienia LDS. Możesz użyć informacji zebranych w dzienniku, aby ułatwić diagnozowanie i rozwiązywanie możliwych problemów lub monitorowanie aktywności zdarzeń związanych z usługą Active Directory na serwerze.

Domyślnie usługa Active Directory rejestruje tylko zdarzenia krytyczne i zdarzenia błędów w dzienniku usługi katalogowej. Aby skonfigurować usługę Active Directory do rejestrowania innych zdarzeń, należy zwiększyć poziom rejestrowania, edytując rejestr.

Rejestrowanie zdarzeń diagnostycznych usługi Active Directory

Wpisy rejestru, które zarządzają rejestrowaniem diagnostycznym dla usługi Active Directory, są przechowywane w następujących podkluczach rejestru.

Kontroler domeny: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Każda z następujących wartości REG_DWORD w podkluczu Diagnostics reprezentuje typ zdarzenia, które można zapisać w dzienniku zdarzeń:

  1. Kontroler spójności wiedzy (KCC)
  2. Zdarzenia zabezpieczeń
  3. Zdarzenia interfejsu ExDS
  4. Zdarzenia interfejsu MAPI
  5. Zdarzenia replikacji
  6. Odzyskiwanie pamięci
  7. Konfiguracja wewnętrzna
  8. Dostęp do katalogu
  9. Przetwarzanie wewnętrzne
  10. Liczniki wydajności
  11. Inicjowanie/kończenie
  12. Kontrola usługi
  13. Rozpoznanie nazwy
  14. Wykonywanie kopii zapasowej
  15. Inżynieria terenowa
  16. Zdarzenia interfejsu LDAP
  17. Ustawienia
  18. Wykaz globalny
  19. Obsługa komunikatów międzylokacyjnej
  20. Buforowanie grup
  21. Replikacja połączonej wartości
  22. Klient RPC DS
  23. DS RPC Server
  24. Schemat DS
  25. Aparat przekształcania
  26. Kontrola dostępu oparta na oświadczeniach
  27. Powiadomienia o aktualizacji haseł kontrolera PDC

Poziomy rejestrowania

Każdy wpis może mieć przypisaną wartość z zakresu od 0 do 5, a ta wartość określa poziom szczegółowości zarejestrowanych zdarzeń. Poziomy rejestrowania są opisane jako:

  • 0 (Brak): na tym poziomie są rejestrowane tylko zdarzenia krytyczne i zdarzenia błędów. Jest to ustawienie domyślne dla wszystkich wpisów i powinno zostać zmodyfikowane tylko wtedy, gdy wystąpi problem, który chcesz zbadać.
  • 1 (minimalny): zdarzenia wysokiego poziomu są rejestrowane w dzienniku zdarzeń w tym ustawieniu. Zdarzenia mogą zawierać jeden komunikat dla każdego głównego zadania wykonywanego przez usługę. Użyj tego ustawienia, aby rozpocząć badanie, gdy nie znasz lokalizacji problemu.
  • 2 (podstawowy)
  • 3 (Obszerne): ten poziom rejestruje bardziej szczegółowe informacje niż niższe poziomy, takie jak kroki wykonywane w celu wykonania zadania. Użyj tego ustawienia, gdy problem został zawęziony do usługi lub grupy kategorii.
  • 4 (pełne)
  • 5 (Wewnętrzny): ten poziom rejestruje wszystkie zdarzenia, w tym ciągi debugowania i zmiany konfiguracji. Rejestrowany jest pełny dziennik usługi. Użyj tego ustawienia, gdy prześledliśmy problem do określonej kategorii małej grupy kategorii.

Jak skonfigurować rejestrowanie zdarzeń diagnostycznych usługi Active Directory

Aby skonfigurować rejestrowanie zdarzeń diagnostycznych usługi Active Directory, wykonaj następujące kroki.

Ważne

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby zapewnić dodatkową ochronę, utwórz kopię zapasową rejestru przed przystąpieniem do jego modyfikacji. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji, zobacz Jak utworzyć kopię zapasową i przywrócić rejestr w systemie Windows.

  1. Wybierz przycisk Start, a następnie wybierz pozycję Uruchom.

  2. W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.

  3. Znajdź i wybierz następujące klucze rejestru.

    Kontroler domeny: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Każdy wpis wyświetlany w okienku po prawej stronie okna Edytor rejestru reprezentuje typ zdarzenia, które może rejestrować usługa Active Directory. Wszystkie wpisy są ustawione na wartość domyślną 0 (Brak).

  4. Skonfiguruj rejestrowanie zdarzeń dla odpowiedniego składnika:

    1. W prawym okienku Edytor rejestru kliknij dwukrotnie wpis reprezentujący typ zdarzenia, dla którego chcesz się zarejestrować. Na przykład zdarzenia zabezpieczeń.
    2. Wpisz żądany poziom rejestrowania (na przykład 2) w polu Dane wartości , a następnie wybierz przycisk OK.

  5. Powtórz krok 4 dla każdego składnika, który chcesz zarejestrować.

  6. W menu Rejestr wybierz pozycję Zakończ , aby zamknąć Edytor rejestru.

    Uwaga 16.

    • Poziomy rejestrowania powinny być ustawione na wartość domyślną 0 (Brak), chyba że badasz problem.
    • Zwiększenie poziomu rejestrowania powoduje również zwiększenie szczegółowości poszczególnych komunikatów i liczby komunikatów zapisywanych w dzienniku zdarzeń. Poziom diagnostyczny 3 lub większy nie jest zalecany, ponieważ rejestrowanie na tych poziomach wymaga większej ilości zasobów systemowych i może obniżyć wydajność serwera. Upewnij się, że wpisy są resetowane do 0 po zakończeniu badania problemu.

Włączanie rejestrowania zdarzeń diagnostycznych inżynierii pól

To rejestrowanie nie jest domyślnie włączone i powinno być włączone tylko podczas aktywnego rozwiązywania problemów. Rejestrowanie można włączyć, wykonując następujące czynności:

  1. Zwiększ rozmiar dzienników zdarzeń usług katalogowych do 200 MB.

  2. Włącz klucz rejestru diagnostyki inżynierii pól i ustaw wartość 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Utwórz następujące klucze rejestru, aby skonfigurować filtry oparte na rejestrze pod kątem kosztownych, nieefektywnych i długotrwałych wyszukiwań:

    Ścieżka rejestru Typ danych Domyślna wartość
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1