啟用 Netlogon 服務的調試記錄

本文說明啟用 Windows 中服務記錄的步驟, Netlogon 以監視或疑難排解驗證、DC 定位器、帳戶鎖定或其他與網域通訊相關的問題。

適用于:  Windows 10-all edition,Windows Server 2016,Windows Server 2019,Windows Server 2012 R2
原始 KB 編號:   109626

其他資訊

重要

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需如何備份及還原登錄的詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:

322756 如何在 Windows 中備份及還原登錄

預設會在所有目前支援的 Windows 版本上安裝含追蹤的 Netlogon.dll 版本。 若要啟用調試記錄,請使用 Nltest.exe、登錄或群組原則來設定所需的調試旗標。 若要這麼做,請遵循下列步驟:

針對 Windows Server 2019,Windows Server 2016,Windows Server 2012 R2

注意

這些步驟也適用于 Windows 10。

啟用 Netlogon 記錄:

  1. 在 Windows Server 2012 R2 和更新版本) 的 [管理命令提示字元] 視窗中,開啟 [命令提示字元 (] 視窗。

  2. 輸入下列命令,然後按 Enter:

    Nltest /DBFlag:2080FFFF
    
  3. 您通常不需要在 Netlogon Windows Server 2012 R2 或更新版本中停止並重新啟動服務,即可啟用 Netlogon 記錄。 Netlogon 相關的活動會記錄至%windir%\debug\netlogon。 請確認新的寫入此記錄,以判斷是否需要重新開機 Netlogon 服務。 如果您必須重新開機服務,請開啟 [命令提示字元] 視窗, (Windows 10 的 [管理命令提示字元] 視窗,然後 Windows Server 2012 R2 和更新版本) 。 然後執行下列命令:

    net stop netlogon
    net start netlogon
    

    注意

    • 在某些情況下,您可能必須對系統執行驗證,以便在記錄中取得新的專案,以確認已啟用記錄。
    • 使用電腦名稱稱可能會導致未記錄任何新的測試驗證專案。

若要停用 Netlogon 記錄,請遵循下列步驟:

  1. 在 Windows Server 2012 R2 及更高版本) 的 [管理命令提示字元] 視窗中,開啟 [命令提示字元 (] 視窗。

  2. 輸入下列命令,然後按 Enter:

     Nltest /DBFlag:0x0
    
  3. Netlogon若要停用 Windows Server 2012 R2 或更新版本以停用記錄,通常不需要停止並重新啟動服務 Netlogon 。 Netlogon 相關的活動會記錄至%windir%\debug\netlogon。 請確認沒有任何新的資訊寫入此記錄檔,以判斷是否需要重新開機 Netlogon 服務。 如果您必須重新開機服務,請開啟 [命令提示字元] 視窗, (Windows 10 的 [管理命令提示字元] 視窗,然後 Windows Server 2012 R2 和更新版本) 。 然後執行下列命令:

    net stop netlogon
    net start netlogon
    

啟用 Netlogon 記錄的替代方法

  • 在所有版本的 Windows 中,您可以使用「使用登錄方法啟用/停用記錄」區段中提供的登錄方法。

  • 在執行 Windows Server 2012 R2 和更新版本的作業系統的電腦上,您也可以使用下列原則設定來啟用詳細 Netlogon 記錄 (value 是以 bytes) 設定的:

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify 記錄檔調試輸出層級

注意

  • 十進位545325055的值相當於 0x2080FFFF (,可啟用詳細 Netlogon 記錄) 。 這個群組原則設定是以位元組為單位。

  • 您可以使用群組原則方法, Netlogon 更有效率地讓更多的系統進行記錄。 建議您不要 Netlogon 在套用至所有系統的原則(如預設網域原則)上啟用記錄。 相反地,請考慮使用下列其中一種方法,將範圍縮小為可能造成問題的系統:

    • 使用此「群組原則」設定來建立新的原則,然後將「讀取」和「套用」群組原則許可權提供給只包含所需電腦帳戶的群組。
    • 將電腦物件移至不同的 OU,然後套用該 OU 層級的原則設定。
使用 registry 方法啟用/停用記錄

若要啟用記錄,您可能需要取得 Netlogon.dll 的已檢驗內部版本。

  1. 啟動 [登錄編輯程式]。

  2. 若存在,請刪除下列登錄專案的 Reg_SZ 值,以相同的名稱建立 REG_DWORD 值,然後新增2080FFFF 十六進位值:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. 為了啟用記錄,通常不需要停止並重新啟動 Netlogon Windows Server 2012 R2 和更新版本的服務 Netlogon 。 Netlogon 相關的活動會記錄至%windir%\debug\netlogon。 請確認新的寫入此記錄檔,以判斷是否需要重新開機 Netlogon 服務。 如果您必須重新開機服務,請在 [管理命令提示字元] 視窗中 (Windows Server 2012 R2/Windows 10 和以上) 的 [命令提示字元] 視窗中開啟。 然後執行下列命令:

    net stop netlogon
    net start netlogon
    

注意

  • 在某些情況下,您可能必須對系統進行驗證,以在記錄中取得新的專案,以確認已啟用記錄。
  • 使用電腦名稱稱可能會導致未記錄任何新的測試驗證專案。

若要停用 Netlogon 記錄,請遵循下列步驟:

  1. 在 [登錄編輯程式] 中,將下列登錄機碼中的資料值變更為0x0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. 結束 [登錄編輯程式]。

  3. Netlogon若要停用 Windows Server 2012 R2、Windows 10 或更新版本以停用記錄,通常不需要停止並重新啟動服務 Netlogon 。 Netlogon 相關的活動會記錄至%windir%\debug\netlogon。 請確認沒有任何新的資訊寫入此記錄檔,以判斷是否需要重新開機 Netlogon 服務。 如果您必須重新開機服務,請在 [系統管理命令提示字元] 視窗中,針對 Windows Server 2012 R2/Windows 10 和更新版本的作業系統) 開啟 [命令 (提示字元] 視窗。 然後執行下列命令:

    net stop netlogon
    net start netlogon
    

設定記錄檔的記錄檔大小上限 Netlogon

  • MaximumLogFileSize 登錄專案可用於指定 Netlogon 記錄檔的大小上限。 依預設,此登錄專案不存在,Netlogon .log 檔案的預設大小上限為 20 MB。 當檔案達到 20 MB 時,它會重新命名為 Netlogon .bak,並建立新的 Netlogon .log 檔。 此登錄專案具有下列參數:

    • 路徑: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • 值名稱: MaximumLogFileSize
    • 數值型別: REG_DWORD
    • 值資料: <maximum log file size in bytes>
  • 請記住,記錄使用的磁碟空間總量 Netlogon 是兩個 (2) 中的最大記錄檔大小乘以所指定的大小。 您必須要有必要的空間來容納 Netlogon .log 和 Netlogon .bak 檔案。 例如,50 MB 的設定會需要 100 MB 的磁碟空間,以提供 50 MB 用於 netlogon 的 Netlogon 記錄檔和 50 MB。

  • 如先前所述,在 Windows Server 2012 R2 和更新版本的作業系統上,您可以使用下列原則設定來設定記錄檔大小 (以位元組為單位設定的值) :

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum 記錄檔大小

如需詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:
247811網域控制站位於 Windows 中的方式