Hebikuzure's Tech Memo

2008年5月24日

Net Logon サービスのデバッグ ログを有効にする方法

Filed under: Windows Tips — hebikuzure @ 1:10 PM

MSKB 109626
Enabling debug logging for the Net Logon service
http://support.microsoft.com/kb/109626/en-us


以前に「製品版 Windows でユーザー環境デバッグ ログを有効にする方法」を紹介したが、同様にログオン時のトラブルに関する情報として Net Logon サービスのログを採取する事が可能である。

例えばマイクロソフト技術情報では、アカウントのロックアウトに関するトラブルシュートやドメインコントローラの検索に関するトラブルシュートに Net Logon サービスのログの解析が有効であるとされている。

参考情報
MSKB 189541
Netlogon.dll のチェック ビルドを使用してアカウントのロックアウトを追跡する
http://support.microsoft.com/kb/189541/

MSKB 247811
Windows でのドメイン コントローラの検索方法
http://support.microsoft.com/kb/247811/

Windows 2000 以降のバージョンでは既定でインストールされる Netlogon.dll にログ出力機能が含まれているので、レジストリで設定するだけでデバッグ ログが有効になる。

– 手順
以下のレジストリ値を構成する。
Netlogon サービスを停止して再起動すると、ログ出力が開始される (ログオン、ログオフでも可)

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
名前 : DBFlag
種類 : REG_DWORD
データ : 0x2080FFFF

レジストリ値を削除するか、データを 0 にしてNetlogon サービスを再起動すると、ログ出力が停止される。

または nltest コマンドを使用する。
nltest は Windows Server 2008 には標準でインストールされており、Windows 2000、Windows XP、Windows Server 2003 のサポートツールに含まれている。
 nltest /dbflag:0x2080ffff
でログが有効になり
 nltest /dbflag:0x0
でログが無効 (既定の動作) に戻る。

ログは、%windir%debugnetlogon.log に記録される。
ログ ファイルのサイズは既定では 20MB で、これに達すると  netlogon.bak にリネームされ、新しい netlogon.log が作成される。

ログ ファイルのサイズはレジストリで変更できる。
変更するには以下のレジストリ値を構成する。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
名前 : MaximumLogFileSize
種類 : REG_DWORD
データ : 最大ファイルサイズ (バイト)

広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。