Active directory alanında herhangi bir sorun olduğunda netlogon detay loglarını açtığımız gibi kerberos detay loglama işlemleminide açabiliyoruz. Netlogon logları bir debug klasörü içindenetlogon.log şeklinde oluşmaktadır. Fakat kerberos detay logları Event Viewer altında bulunan System altında görüntülenmektedir. Logları açmak için regedit üzerinden küçük bir kayıt eklenmesi gerekmektedir.
|
1 |
Regedit - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters |
dizinine giriyoruz. Bu alanda Loglevel parametresi Dword Value türünde oluşturuyoruz. (0 olduğunda kapalı konumdadır.) Loglamanın başlaması için bu değer 1 olarak değiştiriyoruz.
Bu değeri 1 olarak değiştirdikten sonra kerberos detay loglarını sunucunu veya istemci olay günlüklerinden(Event Viewer) System günlüğünden takip edebiliyoruz.
Eğer sorunlar var ise aşağıdaki gibi uyarılar gelecektir. Error Code: 0x19 KDC_ERR_PREAUTH_REQUIRED alanında bulunan uyarılara göre ne olduğunu kontrol edebilir ve gerekli işlemlerini gerçekleştirebiliriz.