首先启用netlogon.log:
cmd下运行如下命令,开启netlog debug
Nltest /DBFlag:2080FFFF
然后打开到以下路径,确认是否有日志生成
%windir%debug etlogon.log
若没有,运行以下指令重启Netlogon服务后,再次查看
net stop netlogon
net start netlogon
通过运行以下指令禁用netlogon.log记录
Nltest /DBFlag:0x0
如果发现如下如下报错,则表明该服务器上存在验证瓶颈
需要调整该服务器上身份验证所允许的最大工作线程数,方法如下:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters 新建DWORD值,名称为MaxConcurrentAPI,Exchange上建议调整为100,DC上调整为150,150为最高。
参考:
http://www.ailab.com.cn/article-1057-200952-1.html
https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/performance-tuning-ntlm-authentication-maxconcurrentapi
https://docs.microsoft.com/zh-CN/troubleshoot/windows-server/windows-security/performance-tuning-ntlm-authentication-maxconcurrentapi