Aktivieren der Debugprotokollierung für den Netlogon-Dienst

In diesem Artikel werden die Schritte zum Aktivieren der Protokollierung des Diensts in Windows zum Überwachen oder Beheben von Authentifizierungs-, DC-Locator-, Kontosperrungs- oder anderen Domänenkommunikationsproblemen Netlogon beschrieben.

Ursprüngliche Produktversion:   Windows 10 – alle Editionen, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   109626

Weitere Informationen

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base zu sehen:

322756 Sichern und Wiederherstellen der Registrierung in Windows

Die Version von Netlogon.dll, in der die Ablaufverfolgung enthalten ist, wird standardmäßig auf allen derzeit unterstützten Versionen von Windows installiert. Um die Debugprotokollierung zu aktivieren, legen Sie das zu verwendende Debugflag mithilfe Nltest.exe, der Registrierung oder der Gruppenrichtlinie fest. Führen Sie dazu die folgenden Schritte aus:

Für Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Hinweis

Diese Schritte gelten auch für Windows 10.

So aktivieren Sie Netlogon die Protokollierung:

  1. Öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows Server 2012 R2 und höher).

  2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    Nltest /DBFlag:2080FFFF
    
  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 oder höher zu beenden und neu zu starten, um Netlogon die Protokollierung zu Netlogon aktivieren. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Überprüfen Sie neue Schreibvorgänge in dieses Protokoll, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows 10 und Windows Server 2012 R2 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
    net start netlogon
    

    Hinweis

    • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung beim System durchführen, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist.
    • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.

Führen Sie die Netlogon folgenden Schritte aus, um die Protokollierung zu deaktivieren:

  1. Öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows Server 2012 R2 und höher).

  2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

     Nltest /DBFlag:0x0
    
  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 oder höher zu beenden und neu zu starten, um Netlogon die Protokollierung zu Netlogon deaktivieren. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows 10 und Windows Server 2012 R2 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
    net start netlogon
    

Alternative Methoden zum Aktivieren der Netlogon-Protokollierung

  • In allen Versionen von Windows können Sie die Registrierungsmethode verwenden, die im Abschnitt "Aktivieren/Deaktivieren der Protokollierung" bereitgestellt wird, indem Sie den Abschnitt "Registrierungsmethode" verwenden.

  • Auf Computern, auf denen Windows Server 2012 R2 und höher ausgeführt wird, können Sie auch die folgende Richtlinieneinstellung verwenden, um die ausführliche Protokollierung zu aktivieren (der Wert wird Netlogon in Bytes festgelegt):

    \Computerkonfiguration\Administrative Vorlagen\System\Net-Anmeldung\Protokolldateidebuggerausgabeebene angeben

Hinweis

  • Der Dezimalwert 545325055 entspricht 0x2080FFFF (ermöglicht die ausführliche Netlogon Protokollierung). Diese Gruppenrichtlinieneinstellung wird in Byte angegeben.

  • Die Gruppenrichtlinienmethode kann verwendet werden, um die Protokollierung auf einer Netlogon größeren Anzahl von Systemen effizienter zu aktivieren. Es wird nicht empfohlen, die Protokollierung in Richtlinien zu aktivieren, die für alle Systeme gelten, z. B. Netlogon die Standarddomänenrichtlinie. Erwägen Sie stattdessen, den Bereich auf Systeme zu verengt, die probleme verursachen können, indem Sie eine der folgenden Methoden verwenden:

    • Erstellen Sie mithilfe dieser Gruppenrichtlinieneinstellung eine neue Richtlinie, und geben Sie dann die Lese- und Anwendungsrechte für Gruppenrichtlinien für eine Gruppe an, die nur die erforderlichen Computerkonten enthält.
    • Verschieben Sie Computerobjekte in eine andere Organisationseinheit, und wenden Sie dann die Richtlinieneinstellungen auf dieser Organisationseinheitsebene an.
Aktivieren/Deaktivieren der Protokollierung mithilfe der Registrierungsmethode

Um die Protokollierung zu aktivieren, müssen Sie möglicherweise einen überprüften Build von Netlogon.dll.

  1. Starten Sie den Registrierungs-Editor.

  2. Falls vorhanden, löschen Sie den Reg_SZ des folgenden Registrierungseintrags, erstellen Sie einen REG_DWORD-Wert mit demselben Namen, und fügen Sie dann den Hexadezimalwert 2080FFFF hinzu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Es ist in der Regel nicht erforderlich, den Dienst für Windows Server 2012 R2 und höher zu beenden und neu zu starten, um Netlogon die Protokollierung zu Netlogon aktivieren. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Überprüfen Sie die neuen Schreibvorgänge in dieses Protokoll, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows Server 2012 R2/Windows 10 und höher). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
    net start netlogon
    

Hinweis

  • Unter bestimmten Umständen müssen Sie möglicherweise eine Authentifizierung für das System tun, um einen neuen Eintrag im Protokoll zu erhalten, um zu überprüfen, ob die Protokollierung aktiviert ist.
  • Die Verwendung des Computernamens kann dazu führen, dass kein neuer Testauthentifizierungseintrag protokolliert wird.

Führen Sie die Netlogon folgenden Schritte aus, um die Protokollierung zu deaktivieren:

  1. Ändern Sie im Registrierungs-Editor den Datenwert im folgenden Registrierungsschlüssel in 0x0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Beenden Sie den Registrierungs-Editor.

  3. Es ist in der Regel nicht erforderlich, den Dienst für Netlogon Windows Server 2012 R2, Windows 10 oder höher zu beenden und neu zu starten, um die Protokollierung zu Netlogon deaktivieren. Netlogon-bezogene Aktivitäten werden in %windir%\debug\netlogon.log protokolliert. Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um festzustellen, ob ein Neustart des Netlogon Diensts erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein Eingabeaufforderungsfenster (Administratives Eingabeaufforderungsfenster für Windows Server 2012 R2/Windows 10 und neuere Versionen des Betriebssystems). Führen Sie dann die folgenden Befehle aus:

    net stop netlogon
    net start netlogon
    

Festlegen der maximalen Protokolldateigröße für Netlogon Protokolle:

  • Der Registrierungseintrag "MaximumLogFileSize" kann verwendet werden, um die maximale Größe der Datei "Netlogon.log" anzugeben. Standardmäßig ist dieser Registrierungseintrag nicht vorhanden, und die standardmäßige maximale Größe der Datei "Netlogon.log" beträgt 20 MB. Wenn die Datei 20 MB erreicht, wird sie in "Netlogon.bak" umbenannt, und eine neue Datei "Netlogon.log" wird erstellt. Dieser Registrierungseintrag hat die folgenden Parameter:

    • Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Wertname: MaximumLogFileSize
    • Werttyp: REG_DWORD
    • Wertdaten: <maximum log file size in bytes>
  • Denken Sie daran, dass der gesamt von der Protokollierung verwendete Speicherplatz der Größe ist, die in der maximalen Protokolldateigröße angegeben ist, und zweimal Netlogon (2). Es ist erforderlich, um Platz für die Datei "Netlogon.log" und "Netlogon.bak" zu bieten. Beispielsweise kann eine Einstellung von 50 MB 100 MB Speicherplatz erfordern, was 50 MB für Netlogon.log und 50 MB für Netlogon.bak bietet.

  • Wie bereits erwähnt, können Sie unter Windows Server 2012 R2 und späteren Versionen des Betriebssystems die folgende Richtlinieneinstellung verwenden, um die Größe der Protokolldatei zu konfigurieren (der Wert wird in Bytes festgelegt):

    \Computerkonfiguration\Administrative Vorlagen\System\Net-Anmeldung\Maximale Protokolldateigröße

Klicken Sie auf die folgenden Artikelnummern, um die Artikel in der Microsoft Knowledge Base zu sehen:
247811 Wie sich Domänencontroller in Windows befinden