DC 日志条例（不断更新）

DC的日志除了在“事件查看器”检查意外，更重要的是"systemroot"/debug下面的日志文件，下面分别讲一下各日志文件的作用

 

1.DCPromoUI.log
记录了有关Active Directory的安装/卸载的详细数据。即运行Active Directory Installation Wizard (也就是dcpromo)，就开始建立成功/出错的信息记录。一般包括下述内容：
* 用于复制的源域控制器的名称
* 将要复制到目标服务器的目录内容
* 在每个域的组成部分中的复制项目
* 目标域控制器的服务配置
* 有关注册表和文件的存取控制权限 (ACEs) 设置
* SYSVOL 目录
* 应用错误信息
*在安装/卸载过程中Administrator 所作的选择。

一般情况下，每次运行dcpromo 都会做记录，所以log文件不止一个，默认的命名格式为：DCPromoUI.00*.log

2.DCPromo.log
由Active Directory Installation Wizard产生。它记录了升级/降级（promotion or demotion）过程中的信息，包括site name, Active Directory database 和日志文件的路径，以及有关计算机账号的信息和时间同步等；DCPromo.log 文件全面记录了 Active Directory database的生成、SYSVOL目录树及服务的安装/修改。
此log文件只对安装及删除产生记录。

3.Netsetup.log

记录了在一台计算机加入Windows 域时所需要的信息，包括Networking Setup (NetSetup)安装的全部Microsoft支持模块，防止出错的预防措施和对于第三方程序模块的支持。

其实就是简单判断DC是哪个，组的状态，加入域后的状态等。

4.netlogon.log

由NetLogon service 生成，并将记录动态记录于指定服务器的DNS database 。记录了详尽的DNS相关数据。一般应用于域名解析等应用。
比较重要的log，如果客户端出错，用得到。举例：

02/13 08:14:04 SZMAOYE: NO_CLIENT_SITE: MHO-38F010 172.29.38.140

记录时间有待考证（*）

5.Ntfrsapi.log
 是用于File Replication service (FRS) 的文本格式的日志文件。它保存了在安装/卸载Active Directory 的过程中出现的复制问题和发生的事件

DFS文件系统出错的时候可能用得到它，主要记录的是FRS工作状态以及出错信息，如果有错误或者任务繁忙，“事件管理器”会有提示

6.Userenv.log

用于记录在用户和组策略实施过程中出现的问题和事件。
同时，在Active Directory的运行过程中，相应的事件也记录到系统的日志文件中，也作为对于Active Directory性能状态的监控和判断的重要论据。
位于/usermode文件夹下，但未发现此log，但是事件管理器中的应用程序里面会显示出错的信息，来源就是USERENV.log。

7.dcpromohelp.log

该log是dcphelp.exe生成的，作用是： "Dcphelp.exe 检查活动目录是否在运行。（DS is running）"Dcphelp.exe 绑定到新的域控制器的 RootDse。"Dcphelp.exe 读取默认命名上下文（即域的命名上下文）。"Dcphelp.exe 使用 Csvde.exe 导入 %SystemRoot%/System32/Mui/Dispspec 文件夹下的 Dcpromo.csv 文件。Csvde.exe 是将数据从逗号分隔的数据文件导入活动目录的命令应用程序。

要确认 Dcphelp 和 Csvde 是否已成功完成，请检查下列资源： "%Windir%/Debug/Dcpromohelp.log 文件是 Dcphelp.exe 的日志文件。"%Windir%/Debug/Csv.log 文件是 Csvde.exe 的日志文件。要确认批量导入过程是否成功完成，请查看 Csv.log 文件的结尾部分。该文件中应有“The command has completed successfully.”（命令已成功完成。）的字样。

----------

以上是DC中比较重要的日志，特别是出现客户端不能加入域等问题，不能登陆，一定会在NETLOGON的日志中出现。记得要排查。