Så här konfigurerar du loggning av Active Directory- och LDS-diagnostikhändelser

Den här stegvisa artikeln beskriver hur du konfigurerar loggning av active directory-diagnostikhändelser i Microsoft Windows Server-operativsystem.

Ursprungligt KB-nummer: 314980

Sammanfattning

Active Directory registrerar händelser i Katalogtjänster eller LDS-instansloggen i Loggboken. Du kan använda den information som samlas in i loggen för att diagnostisera och lösa eventuella problem eller övervaka aktiviteten för Active Directory-relaterade händelser på servern.

Som standard registrerar Active Directory endast kritiska händelser och felhändelser i katalogtjänstloggen. Om du vill konfigurera Active Directory för att registrera andra händelser måste du öka loggningsnivån genom att redigera registret.

Loggning av active directory-diagnostikhändelser

Registerposterna som hanterar diagnostikloggning för Active Directory lagras i följande registerundernycklar.

Domänkontrollant: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Vart och ett av följande REG_DWORD värden under undernyckeln Diagnostics representerar en typ av händelse som kan skrivas till händelseloggen:

1. Kunskapskonsekvenskontroll (KCC)
2. Säkerhetshändelser
3. ExDS-gränssnittshändelser
4. MAPI-gränssnittshändelser
5. Replikeringshändelser
6. Skräpinsamling
7. Intern konfiguration
8. Katalogåtkomst
9. Intern bearbetning
10. Prestandaräknare
11. Initiering/avslutning
12. Tjänstkontroll
13. Namnmatchning
14. Backup
15. Fältteknik
16. LDAP-gränssnittshändelser
17. Ställ in
18. Global katalog
19. Meddelanden mellan webbplatser
20. Gruppcachelagring
21. Replikering av länkat värde
22. DS RPC-klient
23. DS RPC Server
24. DS-schema
25. Transformeringsmotor
26. Anspråksbaserad åtkomstkontroll
27. Aviseringar om pdc-lösenordsuppdatering

Loggningsnivåer

Varje post kan tilldelas ett värde från 0 till 5, och det här värdet avgör detaljnivån för de händelser som loggas. Loggningsnivåerna beskrivs som:

• 0 (Ingen): Endast kritiska händelser och felhändelser loggas på den här nivån. Detta är standardinställningen för alla poster och bör endast ändras om ett problem uppstår som du vill undersöka.
• 1 (Minimal): Händelser på hög nivå registreras i händelseloggen vid den här inställningen. Händelser kan innehålla ett meddelande för varje större uppgift som utförs av tjänsten. Använd den här inställningen för att starta en undersökning när du inte vet var problemet finns.
• 2 (basic)
• 3 (Omfattande): Den här nivån innehåller mer detaljerad information än de lägre nivåerna, till exempel steg som utförs för att slutföra en uppgift. Använd den här inställningen när du har begränsat problemet till en tjänst eller en grupp kategorier.
• 4 (utförlig)
• 5 (Intern): Den här nivån loggar alla händelser, inklusive felsökningssträngar och konfigurationsändringar. En fullständig logg över tjänsten registreras. Använd den här inställningen när du har spårat problemet till en viss kategori av en liten uppsättning kategorier.

Så här konfigurerar du loggning av diagnostikhändelser i Active Directory

Följ dessa steg för att konfigurera loggning av active directory-diagnostikhändelser.

Viktigt!

Det här avsnittet, metoden eller uppgiften innehåller steg som beskriver hur du ändrar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför noggrant dessa steg. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. Mer information finns i Säkerhetskopiera och återställa registret i Windows.

1. Välj Start och sedan Kör.

2. I rutan Öppna skriver du regedit och väljer sedan OK.

3. Leta upp och välj följande registernycklar.

   Domänkontrollant: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
   LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

   Varje post som visas i den högra rutan i fönstret Registereditorn representerar en typ av händelse som Active Directory kan logga. Alla poster är inställda på standardvärdet 0 (Ingen).

4. Konfigurera händelseloggning för lämplig komponent:

   1. I den högra rutan i Registereditorn dubbelklickar du på posten som representerar den typ av händelse som du vill logga för. Till exempel Säkerhetshändelser.
   2. Skriv den loggningsnivå som du vill använda (till exempel 2) i rutan Värdedata och välj sedan OK.

5. Upprepa steg 4 för varje komponent som du vill logga.

6. På registermenyn väljer du Avsluta för att avsluta Registereditorn.

   Kommentar

   • Loggningsnivåer bör anges till standardvärdet 0 (Ingen) om du inte undersöker ett problem.
   • När du ökar loggningsnivån ökar även informationen om varje meddelande och antalet meddelanden som skrivs till händelseloggen. En diagnostiknivå på 3 eller högre rekommenderas inte, eftersom loggning på dessa nivåer kräver fler systemresurser och kan försämra serverns prestanda. Kontrollera att du återställer posterna till 0 när du har undersökt problemet.

Aktivera fältteknik för loggning av diagnostikhändelser

Den här loggningen är inte aktiverad som standard och bör endast aktiveras under aktiv felsökning. Du kan aktivera loggningen med hjälp av följande steg:

1. Öka storleken på Directory Services-händelseloggar till 200 MB.

2. Aktivera registernyckeln För fältteknikdiagnostik och ange värdet till 5.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

3. Skapa följande registernycklar för att konfigurera registerbaserade filter för dyra, ineffektiva och långvariga sökningar:

   Registersökväg	Datatyp	Standardvärde
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold	REG_DWORD	1
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold	REG_DWORD	1
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs)	REG_DWORD	1