Phenquestions
Im heutigen Beitrag werden die Schritte zum Aktivieren oder Deaktivieren der Debugprotokollierung des Netlogon-Dienstes unter Windows 10 beschrieben, um Authentifizierung, DC-Locator, Kontosperrung oder andere Probleme im Zusammenhang mit der Domänenkommunikation zu überwachen oder zu beheben.
Netlogon ist ein Windows Server-Prozess, der Benutzer und andere Dienste innerhalb einer Domäne authentifiziert. Da es sich um einen Dienst und keine Anwendung handelt, läuft Netlogon kontinuierlich im Hintergrund, es sei denn, es wird manuell oder durch einen Laufzeitfehler gestoppt. Netlogon kann über das Befehlszeilenterminal gestoppt oder neu gestartet werden.
Netlogon läuft im Hintergrund nach dem Arbeitsplatz Dienst hat begonnen. Der Workstation-Dienst steuert alle Netzwerkverbindungen und gemeinsam genutzten Geräte mithilfe des Server Message Block-Protokolls, einem Standard-Windows-Netzwerkprotokoll. Neben Netlogon verwaltet der Workstation-Dienst die Computerbrowser und Remotedesktop-Konfiguration Dienstleistungen. Diese Hierarchie von Netzwerkdiensten gewährleistet eine zuverlässige Kommunikation und Sicherheit über alle Knoten in einem Netzwerk.
Der Netlogon-Dienst konzentriert sich speziell auf die Überprüfung von Benutzeranmeldeinformationen und anderen Diensten, während der Computerbrowser eine Liste der Computer im Netzwerk verwaltet und die Remotedesktopkonfiguration alle Remotedesktopprozesse verwaltet. Wenn Netlogon beendet wird, sind viele Windows Server-Funktionen betroffen, da sich Benutzer nicht mehr bei ihren Konten anmelden können und der Domänencontroller nicht automatisch Domain Name System-Einträge registrieren kann, die Benutzeranmeldeinformationen enthalten.
Debug-Protokollierung für den Netlogon-Dienst aktivieren
Das Verfahren zum Aktivieren oder Deaktivieren der Debug-Protokollierung für den Netlogon-Dienst erfordert eine Änderung der Registrierung. Es wird daher empfohlen, als Vorsichtsmaßnahme die Registrierung zu sichern oder einen Systemwiederherstellungspunkt zu erstellen, falls das Verfahren schief geht.
Die Version von Netlogon.dll, die Tracing enthält, wird standardmäßig auf allen derzeit unterstützten Windows-Versionen installiert. Um die Debug-Protokollierung zu aktivieren, setzen Sie das gewünschte Debug-Flag mit Nltest.exe über Eingabeaufforderung oder Registrierung.
Aktivieren oder deaktivieren Sie die Debug-Protokollierung über die Eingabeaufforderung
Gehen Sie zum Aktivieren wie folgt vor:
- Eingabeaufforderung starten (Klicken Sie auf Start und geben Sie ein cmd, dann Enter drücken).
- Kopieren Sie im Eingabeaufforderungsfenster den folgenden Befehl, fügen Sie ihn ein und drücken Sie die Eingabetaste:
Nltest /DBFlag:2080FFFF
Gehen Sie zum Deaktivieren wie folgt vor:
- Eingabeaufforderung starten (Klicken Sie auf Start und geben Sie cmd ein, dann drücken Sie die Eingabetaste).
- Kopieren Sie im Eingabeaufforderungsfenster den folgenden Befehl, fügen Sie ihn ein und drücken Sie die Eingabetaste:
Nltest /DBFlag:0x0
Aktivieren oder deaktivieren Sie die Debug-Protokollierung über die Registrierung
Um es zu aktivieren, gehen Sie wie folgt vor:
- Starten Sie den Registrierungseditor (drücken Sie die Windows-Taste und geben Sie regedit, dann Enter drücken).
- Navigieren Sie zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Wenn DBFlag vorhanden ist, löschen Sie den Reg_SZ-Wert des Registrierungseintrags, erstellen Sie einen REG_DWORD-Wert mit demselben Namen, und fügen Sie dann die 2080FFFF Hexadezimalwert.
- Beenden Sie den Registrierungseditor.
Gehen Sie zum Deaktivieren wie folgt vor:
- Starten Sie den Registrierungseditor.
- Navigieren Sie zum folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
- Ändern Sie den DBFlag-Datenwert in 0x0.
- Registrierungseditor beenden registry.
In beiden Fällen ist es normalerweise nicht erforderlich, den Netlogon-Dienst für Windows 2000 Server/Professional oder höhere Versionen des Betriebssystems zu stoppen und neu zu starten, um die Netlogon-Protokollierung zu deaktivieren. Netlogon-bezogene Aktivitäten werden protokolliert an:
%windir%\debug\netlogon.Log
Stellen Sie sicher, dass keine neuen Informationen in dieses Protokoll geschrieben werden, um festzustellen, ob ein Neustart des Netlogon-Dienstes erforderlich ist. Wenn Sie den Dienst neu starten müssen, öffnen Sie ein administratives Eingabeaufforderungsfenster und führen Sie dann die folgenden Befehle aus:
net stop netlogon
net start netlogon
Microsoft bietet auch Einfache Korrekturen zum Aktivieren oder Deaktivieren, die Sie hier herunterladen können.
Das ist es, Leute folk! Ich hoffe, Sie finden diesen Beitrag nützlich.
