Dela via

Aktivera felsökningsloggning för Netlogon-tjänsten

  • Artikel

I den här artikeln beskrivs stegen för att aktivera loggning av Netlogon tjänsten i Windows för att övervaka eller felsöka autentisering, DC-positionerare, kontoutelåsning eller andra kommunikationsrelaterade problem med domänen.

Ursprungligt KB-nummer: 109626

Mer information

Viktigt!

Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför noggrant dessa steg. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

322756 Säkerhetskopiera och återställa registret i Windows

Den version av Netlogon.dll som innehåller spårning installeras som standard på alla versioner av Windows som stöds för närvarande. Om du vill aktivera felsökningsloggning anger du den felsökningsflagga som du vill använda med hjälp av Nltest.exe, registret eller grupprincip. Gör detta genom att följa stegen nedan:

För Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Kommentar

De här stegen gäller även för Windows 10.

Så här aktiverar Netlogon du loggning:

  1. Öppna ett kommandotolkfönster (administrativ kommandotolk för Windows Server 2012 R2 och senare versioner).

  2. Ange följande kommando och tryck på Retur:

    Nltest /DBFlag:2080FFFF

  3. Det är vanligtvis inte nödvändigt att stoppa och starta om Netlogon tjänsten för Windows Server 2012 R2 eller senare för att aktivera Netlogon loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Verifiera nya skrivningar till den här loggen för att avgöra om en omstart av Netlogon tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativt kommandotolkfönster för Windows 10 och Windows Server 2012 R2 och senare versioner). Kör sedan följande kommandon:

    net stop netlogon
net start netlogon

    Kommentar

    • I vissa fall kan du behöva utföra en autentisering mot systemet för att få en ny post i loggen för att verifiera att loggningen är aktiverad.
    • Om du använder datornamnet kan det hända att ingen ny testautentiseringspost loggas.

Så här inaktiverar Netlogon du loggning:

  1. Öppna ett kommandotolkfönster (administrativ kommandotolk för Windows Server 2012 R2 och senare).

  2. Ange följande kommando och tryck på Retur:

     Nltest /DBFlag:0x0

  3. Det är vanligtvis inte nödvändigt att stoppa och starta om Netlogon tjänsten för Windows Server 2012 R2 eller senare versioner för att inaktivera Netlogon loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera att ingen ny information skrivs till den här loggen för att avgöra om en omstart av Netlogon tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativt kommandotolkfönster för Windows 10 och Windows Server 2012 R2 och senare versioner). Kör sedan följande kommandon:

    net stop netlogon
net start netlogon

Alternativa metoder för att aktivera Netlogon-loggning

  • I alla versioner av Windows kan du använda registermetoden som anges i avsnittet Aktivera/inaktivera loggning med hjälp av registermetoden .

  • På datorer som kör Windows Server 2012 R2 och senare versioner av operativsystemet kan du också använda följande principinställning för att aktivera utförlig Netlogon loggning (värdet anges i byte):

    \Datorkonfiguration\Administrativa mallar\System\Net-inloggning\Ange utdatanivå för loggfilsfelsökning

Kommentar

  • Ett decimalvärde 545325055 motsvarar 0x2080FFFF (vilket möjliggör utförlig Netlogon loggning). Den här inställningen grupprincip anges i byte.

  • Metoden grupprincip kan användas för att aktivera Netlogon loggning på ett större antal system mer effektivt. Vi rekommenderar inte att du aktiverar Netlogon loggning av principer som gäller för alla system, till exempel standarddomänprincipen. Överväg i stället att begränsa omfånget till system som kan orsaka problem med någon av följande metoder:

    • Skapa en ny princip med hjälp av den här inställningen grupprincip och ange sedan läs- och tillämpa grupprincip rättigheter till en grupp som endast innehåller de datorkonton som krävs.
    • Flytta datorobjekt till en annan organisationsenhet och tillämpa sedan principinställningarna på den organisationsenhetsnivån.
Aktivera/inaktivera loggning med hjälp av registermetoden

Om du vill aktivera loggning kan du behöva skaffa en kontrollerad version av Netlogon.dll.

  1. Öppna Registereditorn.

  2. Om det finns tar du bort Reg_SZ värdet för följande registerpost, skapar ett REG_DWORD-värde med samma namn och lägger sedan till hexadecimalt 2080FFFF-värde:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Det är vanligtvis onödigt att stoppa och starta om Netlogon tjänsten för Windows Server 2012 R2 och senare versioner för att aktivera Netlogon loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera de nya skrivningar till den här loggen Netlogon för att avgöra om en omstart av tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du kommandotolken (administrativ kommandotolk för Windows Server 2012 R2/Windows 10 och senare). Kör sedan följande kommandon:

    net stop netlogon
net start netlogon

Kommentar

  • I vissa fall kan du behöva göra en autentisering mot systemet för att få en ny post i loggen för att verifiera att loggningen är aktiverad.
  • Om du använder datornamnet kan det hända att ingen ny testautentiseringspost loggas.

Så här inaktiverar Netlogon du loggning:

  1. I Registereditorn ändrar du datavärdet till 0x0 i följande registernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Avsluta Registereditorn.

  3. Det är vanligtvis inte nödvändigt att stoppa och starta om Netlogon tjänsten för Windows Server 2012 R2, Windows 10 eller senare versioner för att inaktivera Netlogon loggning. Netlogon-relaterad aktivitet loggas till %windir%\debug\netlogon.log. Kontrollera att ingen ny information skrivs till den här loggen för att avgöra om en omstart av Netlogon tjänsten är nödvändig. Om du måste starta om tjänsten öppnar du ett kommandotolkfönster (administrativ kommandotolk för Windows Server 2012 R2/Windows 10 och senare versioner av operativsystemet). Kör sedan följande kommandon:

    net stop netlogon
net start netlogon

Ange den maximala loggfilsstorleken för Netlogon loggar:

  • Registerposten MaximumLogFileSize kan användas för att ange den maximala storleken på filen Netlogon.log. Som standard finns inte den här registerposten och den maximala standardstorleken för den Netlogon.log filen är 20 MB. När filen når 20 MB byter den namn till Netlogon.bak och en ny Netlogon.log fil skapas. Den här registerposten har följande parametrar:

    • Sökväg: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Värdenamn: MaximumLogFileSize
    • Värdetyp: REG_DWORD
    • Värdedata: <maximal loggfilstorlek i byte>

  • Kom ihåg att det totala diskutrymmet som används vid Netlogon loggning är den storlek som anges i den maximala loggfilens storlek gånger två (2). Det krävs för att rymma utrymme för filen Netlogon.log och Netlogon.bak. En inställning på 50 MB kan till exempel kräva 100 MB diskutrymme, vilket ger 50 MB för Netlogon.log och 50 MB för Netlogon.bak.

  • Som tidigare nämnts kan du på Windows Server 2012 R2 och senare versioner av operativsystemet använda följande principinställning för att konfigurera loggfilens storlek (värdet anges i byte):

    \Datorkonfiguration\Administrativa mallar\System\Net-inloggning\Maximal loggfilstorlek

Om du vill ha mer information klickar du på följande artikelnummer för att visa artiklarna i Microsoft Knowledge Base:
247811 Hur domänkontrollanter finns i Windows