啟用日志調試Kerberos登錄驗證問題

啟用日志調試Kerberos登錄驗證問題

在Windows Server 2008 R2上啟用Netlogon服務日志

一、打開命令提示符窗口，輸入如下命令：

Nltest /DBFlag:2080FFFF

當調試完畢后，可以使用如下年齡禁用日志調試：

Nltest /DBFlag:0x0

二、它通常是不需要停止并重新啟動 Windows 2000 服務器/專業版或更高版本操作系統啟用 Netlogon 記錄的 Netlogon 服務。%Windir%\debug\netlogon.log 記錄 Netlogon 相關的活動。

三、設置最Netlogon日志的大日志文件大小︰

• 可以使用MaximumLogFileSize注冊表項指定的 Netlogon.log 文件最大大小。默認情況下，此注冊表項不存在，和 Netlogon.log 文件的默認最大大小為 20MB。當該文件達到 20 MB 時，將其重命名為 Netlogon.bak，并創建一個新的 Netlogon.log 文件。此注冊表項具有以下參數︰
  Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  Value Name: MaximumLogFileSize
  Value Type: REG_DWORD
  Value Data: <maximum log file size in bytes>
  
  

• 請記住由 Netlogon 記錄使用的總額磁盤空間為指定的最大的日志文件大小的兩倍。需要容納 Netlogon.log 和 Netlogon.bak 文件的空間。例如，如果設置為 50 MB 可以要求 100 MB 的磁盤空間。這將提供 50 MB 用于 Netlogon.log 和 Netlogon.bak 為 50 MB。

  
  

• 如前所述，Windows Server 2003 和更高版本的操作系統，您可以使用下面的策略設置配置日志文件大小 （以字節為單位設置值）︰
  \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size
  

在Windows Server 2008 R2上啟用Kerberos事件日志

一、點擊“開始”、“運行”，輸入“REGEDIT”開始注冊表編輯器。

二、展開到以下目錄

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

添加注冊表值LogLevel，類型為REG_DWORD，值為0x1

如果Parameters下沒有該子鍵，創建它。

注意：當定位完問題后，不再需要的時候，移除該注冊表值，以致于不會影響到服務器性能。

三、退出注冊表編輯器。在Windows Server 2008 R2中立即生效。

你可以在“Windows Logs”、“System”中看到Source為“Security-Kerberos”相關的日志。