Active Directory administrieren

Konfigurieren der Diagnoseprotokollierung

Active Directory administrieren

Diese Anleitung zeigt, wie man die Diagnoseprotokollierung konfiguriert, um zusätzliche Informationen zur Fehlerbehebung von Problemen im Active Directory zu generieren.

Konfigurieren der Diagnoseprotokollierung

Um die Diagnoseprotokollierung auf einem Domänencontroller zu konfigurieren, muss man sich mit einem Konto anmelden, das Mitglied der Gruppe der Domänenadministratoren ist.

Starten den Registry-Editor und navigieren zum Pfad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics

Konfigurieren der Diagnoseprotokollierung

Protokoll für Verzeichnisdienste

Bei den Standardeinstellungen zeichnen die Domänencontroller kritische Ereignisse und Fehlerereignisse nur im Verzeichnisdienstprotokoll (Directory Services) auf. Um Domänencontroller so zu konfigurieren, dass sie weitere Ereignisse aufzeichnen, um Probleme zu diagnostizieren und zu beheben, erhöht man die Protokollierungsebene in der Registrierung.

Active Directory administrieren

Protokollierungsebene

Es gibt 27 Informationsbereiche um die Diagnoseprotokollierung zu konfigurieren.

1. Knowledge Consistency Checker (KCC)
2. Security Events
3. ExDS Interface Events
4. MAPI Interface Events
5. Replication Events
6. Garbage Collection
7. Internal Configuration
8. Directory Access
9. Internal Processing
10. Performance Counters
11. Initialization/Termination
12. Service Control
13. Name Resolution
14. Backup
15. Field Engineering
16. LDAP Interface Events
17. Setup
18. Global Catalog
19. Intersite Messaging
20. Group Caching
21. Linked-Value Replication
22. DS RPC Client
23. DS RPC Server
24. DS Schema
25. Transformation Engine
26. Claims-Based Access Control
27. PDC Password Update Notifications

Für die Konfiguration der einzelnen Informationsbereiche stehen uns verschiedene Logging-Level zur Verfügung:

Logging LevelValue
None (default)0
Minimal1
Basic2
Extensive3
Verbose4
Internal5

Die Protokollierung kann die Leistung von Domänencontrollern ziemlich beeinträchtigen. Daher sollte man die Protokollierungsstufen mit dem Wert 0 konfigurieren, es sei denn, man behebt oder überwacht ein Problem.