Active Directory administrieren
Diese Anleitung zeigt, wie man die Diagnoseprotokollierung konfiguriert, um zusätzliche Informationen zur Fehlerbehebung von Problemen im Active Directory zu generieren.
Konfigurieren der Diagnoseprotokollierung
Um die Diagnoseprotokollierung auf einem Domänencontroller zu konfigurieren, muss man sich mit einem Konto anmelden, das Mitglied der Gruppe der Domänenadministratoren ist.
Starten den Registry-Editor und navigieren zum Pfad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Protokoll für Verzeichnisdienste
Bei den Standardeinstellungen zeichnen die Domänencontroller kritische Ereignisse und Fehlerereignisse nur im Verzeichnisdienstprotokoll (Directory Services) auf. Um Domänencontroller so zu konfigurieren, dass sie weitere Ereignisse aufzeichnen, um Probleme zu diagnostizieren und zu beheben, erhöht man die Protokollierungsebene in der Registrierung.
Protokollierungsebene
Es gibt 27 Informationsbereiche um die Diagnoseprotokollierung zu konfigurieren.
1. Knowledge Consistency Checker (KCC)
2. Security Events
3. ExDS Interface Events
4. MAPI Interface Events
5. Replication Events
6. Garbage Collection
7. Internal Configuration
8. Directory Access
9. Internal Processing
10. Performance Counters
11. Initialization/Termination
12. Service Control
13. Name Resolution
14. Backup
15. Field Engineering
16. LDAP Interface Events
17. Setup
18. Global Catalog
19. Intersite Messaging
20. Group Caching
21. Linked-Value Replication
22. DS RPC Client
23. DS RPC Server
24. DS Schema
25. Transformation Engine
26. Claims-Based Access Control
27. PDC Password Update Notifications
Für die Konfiguration der einzelnen Informationsbereiche stehen uns verschiedene Logging-Level zur Verfügung:
| Logging Level | Value |
|---|---|
| None (default) | 0 |
| Minimal | 1 |
| Basic | 2 |
| Extensive | 3 |
| Verbose | 4 |
| Internal | 5 |
Die Protokollierung kann die Leistung von Domänencontrollern ziemlich beeinträchtigen. Daher sollte man die Protokollierungsstufen mit dem Wert 0 konfigurieren, es sei denn, man behebt oder überwacht ein Problem.