トラブルシューティングの目的で、キー配布センター (KDC) マシンで Kerberos イベント ログを有効にする必要がある場合があります。

前提条件

Windows レジストリをバックアップします。

手順

  1. キー配布センター (KDC) として機能するドメイン コントローラにログインします。
  2. 管理者として、レジストリ エディタを実行します。
  3. [レジストリ] ウィンドウで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters を展開します。
  4. LogLevel レジストリ キーの値がない場合は、右クリックして作成します。
    1. [パラメータ] を右クリックし、[新規] > [DWORD (32 ビット) 値] の順に選択して、LogLevel と入力します。
    2. [パラメータ] を選択し、右側のペインで LogLevel をダブルクリックして、[値のデータ:] テキスト ボックスに 1 と入力します。
    新しい設定が有効になります。Windows Server 2003 以降の場合は再起動する必要はありません。

結果

System Windows イベント ログに、Kerberos エラー イベントのエントリが記録されます。

次のタスク

Kerberos イベント ログを無効にするには、LogLevel レジストリ キーの値を削除するか、値のデータを 0 に変更します。