共用方式為

啟用 Netlogon 服務的偵錯記錄

  • 發行項

本文說明在 Windows 中啟用服務記錄 Netlogon 以監視或疑難解答驗證、DC 定位器、帳戶鎖定或其他網域通訊相關問題的步驟。

原始 KB 編號: 109626

其他相關資訊

重要

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必小心執行下列步驟。 為增加保護起見,請先備份登錄,再進行修改。 然後,如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下以下文章編號來檢視 Microsoft 知識庫 文章:

322756 如何在 Windows 中備份和還原登錄

所有目前支援的 Windows 版本預設都會安裝包含追蹤的Netlogon.dll版本。 若要啟用偵錯記錄,請使用 Nltest.exe、登錄或組策略來設定您想要的偵錯旗標。 如果要執行這項操作,請依照下列步驟執行:

針對 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2

注意

這些步驟也適用於 Windows 10。

若要啟用 Netlogon 記錄:

  1. 開啟命令提示字元視窗(Windows Server 2012 R2 和更新版本的系統管理命令提示字元視窗)。

  2. 輸入下列命令,然後按 Enter:

    Nltest /DBFlag:2080FFFF

  3. 通常不需要停止並重新啟動 Netlogon Windows Server 2012 R2 或更新版本的服務來啟用 Netlogon 記錄。 Netlogon 相關活動會記錄至 %windir%\debug\netlogon.log。 確認此記錄檔的新寫入,以判斷是否需要重新啟動 Netlogon 服務。 如果您必須重新啟動服務,請開啟命令提示字元視窗(Windows 10 的系統管理命令提示字元視窗,以及 Windows Server 2012 R2 和更新版本)。 然後,執行下列命令:

    net stop netlogon
net start netlogon

    注意

    • 在某些情況下,您可能必須對系統執行驗證,才能取得記錄中的新專案,以確認記錄已啟用。
    • 使用計算機名稱可能會導致沒有記錄新的測試驗證專案。

若要停用 Netlogon 記錄,請遵循下列步驟:

  1. 開啟命令提示字元視窗(Windows Server 2012 R2 和更新版本的系統管理命令提示字元視窗)。

  2. 輸入下列命令,然後按 Enter:

     Nltest /DBFlag:0x0

  3. 通常不需要停止並重新啟動 Netlogon Windows Server 2012 R2 或更新版本的服務,以停用 Netlogon 記錄。 Netlogon 相關活動會記錄至 %windir%\debug\netlogon.log。 確認未將任何新資訊寫入此記錄檔,以判斷是否需要重新啟動 Netlogon 服務。 如果您必須重新啟動服務,請開啟命令提示字元視窗(Windows 10 的系統管理命令提示字元視窗,以及 Windows Server 2012 R2 和更新版本)。 然後,執行下列命令:

    net stop netlogon
net start netlogon

啟用 Netlogon 記錄的替代方法

  • 在所有版本的 Windows 中,您可以使用使用登錄方法一節中 提供的登錄方法 啟用/停用記錄。

  • 在執行 Windows Server 2012 R2 和更新版本的作業系統的電腦上,您也可以使用下列原則設定來啟用詳細資訊 Netlogon 記錄(值是以位元組為單位設定):

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level

注意

  • 十進位545325055的值相當於0x2080FFFF(這可啟用詳細信息 Netlogon 記錄)。 此組策略設定是以位元組指定。

  • 組策略方法可用來更有效率地在較大量的系統上啟用 Netlogon 記錄。 我們不建議您啟用 Netlogon 套用至所有系統之原則的記錄,例如預設網域原則。 相反地,請考慮使用下列其中一種方法,將範圍縮小至可能造成問題的系統:

    • 使用此組策略設定建立新的原則,然後將 [讀取] 和 [套用組策略] 許可權提供給僅包含必要計算機帳戶的群組。
    • 將計算機物件移至不同的 OU,然後在該 OU 層級套用原則設定。
使用登錄方法啟用/停用記錄

若要啟用記錄,您可能必須取得已核取的組建Netlogon.dll。

  1. 啟動 [登錄編輯程式]。

  2. 如果存在,請刪除下列登錄專案的Reg_SZ值、使用相同的名稱建立REG_DWORD值,然後新增 2080FFFF 十六進位值:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. 通常不需要停止並重新啟動 Netlogon Windows Server 2012 R2 和更新版本的服務,才能啟用 Netlogon 記錄。 Netlogon 相關活動會記錄至 %windir%\debug\netlogon.log。 確認新的寫入此記錄檔,以判斷是否需要重新啟動 Netlogon 服務。 如果您必須重新啟動服務,請開啟命令提示字元視窗(Windows Server 2012 R2/Windows 10 和更新版本的系統管理命令提示字元視窗)。 然後,執行下列命令:

    net stop netlogon
net start netlogon

注意

  • 在某些情況下,您可能必須對系統執行驗證,才能取得記錄中的新專案,以確認記錄已啟用。
  • 使用計算機名稱可能會導致沒有記錄新的測試驗證專案。

若要停用 Netlogon 記錄,請遵循下列步驟:

  1. 在註冊表編輯器中,將數據值變更為下列登錄機碼中的0x0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. 結束登錄編輯程式。

  3. 通常不需要停止並重新啟動 Netlogon Windows Server 2012 R2、Windows 10 或更新版本的服務,以停用 Netlogon 記錄。 Netlogon 相關活動會記錄至 %windir%\debug\netlogon.log。 確認未將任何新資訊寫入此記錄檔,以判斷是否需要重新啟動 Netlogon 服務。 如果您必須重新啟動服務,請開啟命令提示字元視窗(Windows Server 2012 R2/Windows 10 和更新版本的操作系統的系統管理命令提示字元視窗)。 然後,執行下列命令:

    net stop netlogon
net start netlogon

設定記錄檔大小 Netlogon 上限:

  • MaximumLogFileSize 登錄專案可用來指定Netlogon.log檔案的大小上限。 根據預設,此登錄專案不存在,且Netlogon.log檔案的預設大小上限為 20 MB。 當檔案達到 20 MB 時,它會重新命名為 Netlogon.bak,並建立新的Netlogon.log檔案。 此登入專案具有下列參數:

    • 路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • 數值名稱:MaximumLogFileSize
    • 實值類型:REG_DWORD
    • 數值數據: <以位元組為單位的記錄檔大小上限>

  • 請記住,記錄所使用的 Netlogon 磁碟空間總計是記錄檔大小上限兩次 (2) 中指定的大小。 需要容納Netlogon.log和Netlogon.bak檔案的空間。 例如,50 MB 的設定可能需要 100 MB 的磁碟空間,以提供 50 MB 的Netlogon.log和 50 MB 的Netlogon.bak。

  • 如先前所述,在 Windows Server 2012 R2 和更新版本的作業系統上,您可以使用下列原則設定來設定記錄檔大小(值是以位元組為單位):

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size

如需詳細資訊,請按下列文章編號,以檢視Microsoft知識庫中的文章:
247811域控制器位於 Windows 的方式