Netlogon サービスのデバッグ ログを有効にする

この記事では、Windows でサービスのログ記録を有効にして、認証、DC ロケーター、アカウントロックアウト、その他のドメイン通信関連の問題を監視またはトラブルシューティングする手順について Netlogon 説明します。

適用対象:  Windows 10 - すべてのエディション、Windows Server 2016、Windows Server 2019、Windows Server 2012 R2
元の KB 番号:   109626

詳細

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。

322756 Windows でレジストリをバックアップおよび復元する方法

トレースが含まれているNetlogon.dllのバージョンは、現在サポートされているすべてのバージョンのコンピューターに既定でインストールWindows。 デバッグ ログを有効にするには、デバッグ ログ、レジストリ、またはグループ Nltest.exeを使用して、必要なデバッグ フラグを設定します。 これを行うには、次の手順を実行します。

サーバー Windows 2019 の場合は、Windows Server 2016 R2 Windows Server 2012します。

注意

これらの手順は、ユーザーのWindows 10。

ログを有効 Netlogon にするには、次の方法を実行します。

  1. コマンド プロンプト ウィンドウを開きます (R2 以降のバージョンWindows Server 2012コマンド プロンプト ウィンドウ)。

  2. 次のコマンドを入力し、Enter キーを押します。

    Nltest /DBFlag:2080FFFF
    
  3. 通常、ログを有効にするには、R2 以降のサービスを停止Windows Server 2012 Netlogon 再起動する必要 Netlogon があります。 Netlogon 関連のアクティビティは、%windir%\debug\netlogon.log に記録されます。 このログへの新しい書き込みを確認して、サービスの再起動が必要 Netlogon かどうかを判断します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (管理者向けコマンド プロンプト ウィンドウ Windows 10 R2 以降Windows Server 2012開きます。 次に、次のコマンドを実行します。

    net stop netlogon
    net start netlogon
    

    注意

    • 状況によっては、ログが有効になっているか確認するために、ログに新しいエントリを取得するために、システムに対して認証を実行する必要がある場合があります。
    • コンピューター名を使用すると、新しいテスト認証エントリがログに記録されません。

ログを無効 Netlogon にするには、次の手順を実行します。

  1. コマンド プロンプト ウィンドウを開きます (R2 以上の場合はWindows Server 2012コマンド プロンプト ウィンドウ)。

  2. 次のコマンドを入力し、Enter キーを押します。

     Nltest /DBFlag:0x0
    
  3. 通常、R2 以降のバージョンのサービスを停止して再起動Windows Server 2012 Netlogon ログを無効にする必要 Netlogon があります。 Netlogon 関連のアクティビティは、%windir%\debug\netlogon.log に記録されます。 サービスの再起動が必要かどうかを判断するために、このログに新しい情報が書き込まれるかどうかを Netlogon 確認します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (管理者向けコマンド プロンプト ウィンドウ Windows 10 R2 以降Windows Server 2012開きます。 次に、次のコマンドを実行します。

    net stop netlogon
    net start netlogon
    

Netlogon ログを有効にする別の方法

  • すべてのバージョンの Windows、レジストリ メソッドを使用してログを有効/無効にするセクションで提供されるレジストリ メソッドを使用できます。

  • R2 以降のWindows Server 2012を実行しているコンピューターでは、次のポリシー設定を使用して詳細ログを有効にすることもできます (値はバイト単位で Netlogon 設定されます)。

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level

注意

  • 10 進数の値545325055 (詳細ログを有効0x2080FFFF) と同 Netlogon じです。 このグループ ポリシー設定はバイト単位で指定されます。

  • グループ ポリシー メソッドを使用すると、より多くのシステムでのログ記録を効率的 Netlogon に有効にできます。 既定のドメイン ポリシーなど、すべてのシステムに適用されるポリシーのログインを有効 Netlogon にすることをお勧めしません。 代わりに、次のいずれかの方法を使用して、問題の原因となっている可能性のあるシステムにスコープを絞り込む方法を検討してください。

    • このグループ ポリシー設定を使用して新しいポリシーを作成し、必要なコンピューター アカウントのみを含むグループにグループ ポリシーの読み取り権限と適用権限を提供します。
    • コンピューター オブジェクトを別の OU に移動し、その OU レベルでポリシー設定を適用します。
レジストリ メソッドを使用してログを有効または無効にする

ログを有効にするには、チェックされたビルドのログを取得する必要Netlogon.dll。

  1. レジストリ エディターを起動します。

  2. 存在する場合は、次のレジストリ エントリの Reg_SZ 値を削除し、同じ名前の REG_DWORD 値を作成し、2080FFFF 16 進数の値を追加します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. 通常、ログを有効にするには、R2 以降のバージョンのサービスを停止Windows Server 2012 Netlogon 再起動する必要 Netlogon があります。 Netlogon 関連のアクティビティは、%windir%\debug\netlogon.log に記録されます。 このログへの新しい書き込みを確認して、サービスの再起動が必要かどうかを Netlogon 確認します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (R2/Windows Server 2012以上の管理コマンド プロンプト ウィンドウWindows 10開きます。 次に、次のコマンドを実行します。

    net stop netlogon
    net start netlogon
    

注意

  • 状況によっては、ログが有効になっていることを確認するために、ログに新しいエントリを取得するためにシステムに対して認証を行う必要がある場合があります。
  • コンピューター名を使用すると、新しいテスト認証エントリがログに記録されません。

ログを無効 Netlogon にするには、次の手順を実行します。

  1. レジストリ エディターで、データ値を次のレジストリ 0x0に変更します。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. レジストリ エディターを終了します。

  3. 通常、ログ Windows Server 2012を無効にするには、R2、Windows 10以降のバージョンのサービスを停止して再起動する Netlogon 必要 Netlogon があります。 Netlogon 関連のアクティビティは、%windir%\debug\netlogon.log に記録されます。 サービスの再起動が必要かどうかを判断するために、このログに新しい情報が書き込まれるかどうかを Netlogon 確認します。 サービスを再起動する必要がある場合は、コマンド プロンプト ウィンドウ (Windows Server 2012 R2/Windows 10 以降のバージョンのオペレーティング システム用の管理コマンド プロンプト ウィンドウ) を開きます。 次に、次のコマンドを実行します。

    net stop netlogon
    net start netlogon
    

ログの最大ログ ファイル サイズを設定 Netlogon します。

  • MaximumLogFileSize レジストリ エントリを使用して、Netlogon.log ファイルの最大サイズを指定できます。 既定では、このレジストリ エントリは存在しません。Netlogon.log ファイルの既定の最大サイズは 20 MB です。 ファイルが 20 MB に達すると、ファイルの名前が Netlogon.bak に変更され、新しい Netlogon.log ファイルが作成されます。 このレジストリ エントリには、次のパラメーターがあります。

    • パス: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • 値の名前: MaximumLogFileSize
    • 値の種類: REG_DWORD
    • 値データ: <maximum log file size in bytes>
  • ログ記録で使用されるディスク容量の合計は、ログ ファイルの最大サイズの 2 倍 Netlogon (2) で指定されるサイズです。 Netlogon.log および Netlogon.bak ファイルの領域を収容する必要があります。 たとえば、50 MB の設定では 100 MB のディスク領域が必要になります。この場合、Netlogon.log に 50 MB、Netlogon.bak に 50 MB を提供します。

  • 前述したように、Windows Server 2012 R2 以降のバージョンのオペレーティング システムでは、次のポリシー設定を使用してログ ファイルサイズを構成できます (値はバイト単位で設定されます)。

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size

詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
247811ドメイン コントローラーがドメイン コントローラー内にあるWindows