Aktivieren der Debugprotokollierung für den Netlogon-Dienst

In diesem Artikel werden die Schritte zum Aktivieren der Protokollierung des Netlogon Diensts in Windows beschrieben, um Authentifizierung, DC-Locator, Kontosperre oder andere Probleme im Zusammenhang mit der Domänenkommunikation zu überwachen oder zu beheben.

Gilt für:   Windows 10 – alle Editionen, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   109626

Weitere Informationen

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

322756 Sichern und Wiederherstellen der Registrierung in Windows

Die Version von Netlogon.dll, die die Ablaufverfolgung enthält, wird standardmäßig auf allen derzeit unterstützten Versionen von Windows installiert. Um die Debugprotokollierung zu aktivieren, legen Sie das gewünschte Debug-Flag mithilfe Nltest.exe, der Registrierung oder der Gruppenrichtlinie fest. Führen Sie dazu die folgenden Schritte aus:

For Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Hinweis

Diese Schritte gelten auch für Windows 10.

So aktivieren Sie Netlogon die Protokollierung:

  1. Öffnen Sie ein Eingabeaufforderungsfenster (Eingabeaufforderungsfenster für Windows Server 2012 R2 und neuere Versionen).

  2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    Nltest /DBFlag:2080FFFF
    
  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 oder höher zu beenden und neu Netlogon zu starten, um die Protokollierung zu Netlogon aktivieren. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Überprüfen Sie neue Schreibvorgänge in dieses Protokoll, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows 10 und Windows Server 2012 R2 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
    net start netlogon
    

    Hinweis

    • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung für das System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist.
    • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.

Gehen Sie Netlogon folgendermaßen vor, um die Protokollierung zu deaktivieren:

  1. Öffnen Sie ein Eingabeaufforderungsfenster (Eingabeaufforderungsfenster für Windows Server 2012 R2 und höher).

  2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

     Nltest /DBFlag:0x0
    
  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 oder höher zu beenden und neu Netlogon zu starten, um die Protokollierung zu Netlogon deaktivieren. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um zu ermitteln, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows 10 und Windows Server 2012 R2 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
    net start netlogon
    

Alternative Methoden zum Aktivieren der Netlogon-Protokollierung

  • In allen Versionen von Windows können Sie die Registrierungsmethode verwenden, die im Abschnitt zum Aktivieren/Deaktivieren der Protokollierung mithilfe des Registrierungsmethodenabschnitts bereitgestellt wird.

  • Auf Computern mit Windows Server 2012 R2 und neueren Versionen des Betriebssystems können Sie auch die folgende Richtlinieneinstellung verwenden, um die ausführliche Protokollierung zu aktivieren Netlogon (Wert wird in Bytes festgelegt):

    \Computerkonfiguration\Administrative Vorlagen\System\Net-Anmeldung\Debugausgabeebene für Protokolldatei angeben

Hinweis

  • Der Dezimalwert 545325055 entspricht 0x2080FFFF (wodurch eine ausführliche Protokollierung ermöglicht Netlogon wird). Diese Gruppenrichtlinieneinstellung wird in Byte angegeben.

  • Die Gruppenrichtlinienmethode kann verwendet werden, um die Netlogon Protokollierung auf einer größeren Anzahl von Systemen effizienter zu aktivieren. Es wird nicht empfohlen, die Netlogon Anmeldung von Richtlinien zu aktivieren, die für alle Systeme gelten, z. B. die Standarddomänenrichtlinie. Erwägen Sie stattdessen, den Bereich auf Systeme zu beschränken, die möglicherweise Probleme verursachen, indem Sie eine der folgenden Methoden verwenden:

    • Erstellen Sie eine neue Richtlinie mithilfe dieser Gruppenrichtlinieneinstellung, und stellen Sie dann die Gruppenrichtlinienberechtigungen lesen und anwenden für eine Gruppe bereit, die nur die erforderlichen Computerkonten enthält.
    • Verschieben Sie Computerobjekte in eine andere ORGANISATIONSeinheit, und wenden Sie dann die Richtlinieneinstellungen auf dieser OE-Ebene an.
Aktivieren/Deaktivieren der Protokollierung mithilfe der Registrierungsmethode

Um die Protokollierung zu aktivieren, müssen Sie möglicherweise einen überprüften Build von Netlogon.dll abrufen.

  1. Starten Sie den Registrierungs-Editor.

  2. Falls vorhanden, löschen Sie den Reg_SZ Wert des folgenden Registrierungseintrags, erstellen sie einen REG_DWORD Wert mit demselben Namen, und fügen Sie dann den Hexadezimalwert 2080FFFF hinzu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 und höher zu beenden und neu Netlogon zu starten, um die Protokollierung zu Netlogon aktivieren. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Überprüfen Sie die neuen Schreibvorgänge in dieses Protokoll, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows Server 2012 R2/Windows 10 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
    net start netlogon
    

Hinweis

  • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung für das System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist.
  • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.

Gehen Sie Netlogon folgendermaßen vor, um die Protokollierung zu deaktivieren:

  1. Ändern Sie im Registrierungs-Editor den Datenwert in 0x0 im folgenden Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Beenden Sie den Registrierungs-Editor.

  3. Es ist in der Regel nicht erforderlich, den Netlogon Dienst für Windows Server 2012 R2, Windows 10 oder neuere Versionen zu beenden und neu zu starten, um die Protokollierung zu Netlogon deaktivieren. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um zu ermitteln, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Eingabeaufforderungsfenster für Windows Server 2012 R2/Windows 10 und neuere Versionen des Betriebssystems). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
    net start netlogon
    

Legen Sie die maximale Größe der Protokolldatei für Netlogon Protokolle fest:

  • Der Registrierungseintrag "MaximumLogFileSize" kann verwendet werden, um die maximale Größe der Datei "Netlogon.log" anzugeben. Standardmäßig ist dieser Registrierungseintrag nicht vorhanden, und die standardmäßige maximale Größe der Datei "Netlogon.log" beträgt 20 MB. Wenn die Datei 20 MB erreicht, wird sie in "Netlogon.bak" umbenannt, und eine neue Datei "Netlogon.log" wird erstellt. Dieser Registrierungseintrag hat die folgenden Parameter:

    • Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Wertname: MaximumLogFileSize
    • Werttyp: REG_DWORD
    • Wertdaten: <maximum log file size in bytes>
  • Denken Sie daran, dass der gesamte speicherplatz, der von der Protokollierung verwendet Netlogon wird, der Größe entspricht, die in der maximalen Protokolldateigröße von zwei (2) angegeben ist. Es ist erforderlich, Platz für die Datei "Netlogon.log" und "Netlogon.bak" aufzunehmen. Beispielsweise kann eine Einstellung von 50 MB 100 MB Speicherplatz erfordern, was 50 MB für "Netlogon.log" und 50 MB für "Netlogon.bak" bereitstellt.

  • Wie bereits erwähnt, können Sie in Windows Server 2012 R2 und neueren Versionen des Betriebssystems die folgende Richtlinieneinstellung verwenden, um die Größe der Protokolldatei zu konfigurieren (der Wert wird in Bytes festgelegt):

    \Computerkonfiguration\Administrative Vorlagen\System\Net-Anmeldung\Maximale Größe der Protokolldatei

Klicken Sie für weitere Informationen auf die folgenden Artikelnummern, um die Artikel in der Microsoft Knowledge Base anzuzeigen:
247811 So befinden sich Domänencontroller in Windows