Ereignis-ID 521: Beheben von Problemen mit der Protokollierung im Sicherheitsprotokoll
Wenn ein Fehler mit der Ereignis-ID 521 zusammen mit der Meldung „ Ereignisse können nicht im Sicherheitsprotokoll auf Windows Server protokolliert werden“ auftritt , können Sie dieses Problem beheben, indem Sie die maximale Protokollgröße anpassen. Dieser Fehler tritt normalerweise auf, wenn die festgelegte maximale Protokollgröße kleiner ist als die erforderlichen Mindestwerte.
Um dies zu korrigieren, haben Sie zwei Möglichkeiten, die maximale Protokollgröße zu ändern: über die Ereignisanzeige oder über die Gruppenrichtlinien-Verwaltungskonsole (GPMC).
Ereignis-ID 521, Ereignisse können nicht im Sicherheitsprotokoll protokolliert werden
Um das Problem mit der Ereignis-ID 521 im Zusammenhang mit Sicherheitsprotokollereignissen auf einem Windows-Server zu beheben, können Sie einen der folgenden Ansätze verfolgen:
- Konfigurieren Sie die maximale Protokollgröße über die Ereignisanzeige
- Konfigurieren der maximalen Protokollgröße über GPMC
Schritte zum Anpassen der maximalen Sicherheitsprotokollgröße in der Windows-Ereignisanzeige
1] Anpassen der maximalen Protokollgröße mithilfe der Ereignisanzeige
Öffnen Sie zunächst die Ereignisanzeige. Sie können entweder „Ereignisanzeige“ in die Suchleiste auf der Taskleiste eingeben oder die Tastenkombination Win+R verwenden, dann „eventvwr“ eingeben und die Eingabetaste drücken.
Navigieren Sie nach dem Öffnen zum Abschnitt „Windows-Protokolle“ , klicken Sie mit der rechten Maustaste auf „Sicherheit“ und wählen Sie „Eigenschaften“ aus dem Kontextmenü.
Suchen Sie im angezeigten Fenster nach der Option Maximale Protokollgröße . Wenn sie auf weniger als 10240 KB eingestellt ist, ändern Sie sie auf 10240. Wenn sie bereits bei 10240 liegt, erhöhen Sie sie auf 20480.
Stellen Sie sicher, dass die Option zum Überschreiben von Ereignissen nach Bedarf ausgewählt ist.
Klicken Sie abschließend auf die Schaltfläche „OK“, um Ihre Änderungen zu übernehmen.
2] Anpassen der maximalen Protokollgröße mit GPMC
Um die maximale Protokollgröße mithilfe der Gruppenrichtlinien-Verwaltungskonsole festzulegen, öffnen Sie diese zunächst. Drücken Sie Win+R , geben Sie gpmc.msc ein und drücken Sie die Eingabetaste.
Wählen Sie Domänen und dann die Domäne aus, mit der Ihr Computer eine Verbindung herstellt. Wählen Sie als Nächstes Gruppenrichtlinienobjekte aus , klicken Sie mit der rechten Maustaste auf Standardrichtlinie für Domänencontroller und wählen Sie im Menü Bearbeiten aus.
Navigieren Sie über den folgenden Pfad:
Computerkonfiguration > Richtlinien > Windows-Einstellungen > Ereignisprotokoll
Hier sehen Sie eine Option mit dem Titel Maximale Größe des Sicherheitsprotokolls . Setzen Sie diesen Wert auf 10240. Wenn dort bereits 10240 steht, passen Sie ihn auf 20480 an.
Stellen Sie dann sicher, dass die Aufbewahrungsmethode für das Sicherheitsprotokoll auf „Ereignisse nach Bedarf überschreiben“ eingestellt ist .
Klicken Sie abschließend auf „OK“ , um Ihre Einstellungen zu speichern.
Diese Schritte sollten das Problem beheben. Wenn das Problem weiterhin besteht, müssen Sie möglicherweise Active Directory Domain Services neu installieren. Dies ist über den Server Manager und Windows PowerShell möglich. Nachfolgend finden Sie eine kurze Anleitung zur Deinstallation und Neuinstallation, falls Sie mit dem Verfahren nicht vertraut sind.
Um Active Directory Domain Services zu deinstallieren, starten Sie PowerShell mit Administratorrechten und geben Sie den folgenden Befehl ein:
get-help Uninstall-ADDSDomainController
Wenn Sie AD DS von einem zusätzlichen Domänencontroller entfernen möchten, verwenden Sie stattdessen diesen Befehl:
Uninstall-ADDSDomainController
Wenn Sie den Server-Manager lieber verwenden möchten, deaktivieren Sie das Kontrollkästchen Active Directory-Domänendienste auf der Registerkarte „Serverrollen entfernen“ .
Ein Popup wird angezeigt, in dem Sie gefragt werden, ob Sie zusätzliche Rollen entfernen möchten. Wenn nicht, klicken Sie auf OK .
Anschließend können Sie es mithilfe von PowerShell neu installieren. Geben Sie an, ob Sie Ihren lokalen oder Remote-Server steuern möchten. Für einen Remote-Server müssen Sie Remote Server Administration Tools installieren. Führen Sie für die lokale Installation den folgenden Befehl aus:
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Starten Sie anschließend das AD DS-Bereitstellungsmodul mit dem Befehl:
Get-Command -Module ADDSDeployment
Weitere Einzelheiten entnehmen Sie bitte der Hilfefunktion, die Ihnen die verfügbaren Argumente liefert.
Sobald Sie diese Schritte abgeschlossen haben, sollte Ihr Problem behoben sein.
Wie behebe ich die Ereignis-ID 521?
Normalerweise tritt die Ereignis-ID 521 auf, wenn Ihr System die zulässige maximale Protokollgröße überschreitet. Um dies zu beheben, öffnen Sie die Ereignisanzeige, navigieren Sie zu Windows-Protokollen, klicken Sie mit der rechten Maustaste auf Sicherheit und wählen Sie dann Eigenschaften. Ändern Sie die Größenbeschränkung auf 10240 und klicken Sie auf OK.
Welche Ereignis-IDs sind mit dem Löschen von Sicherheitsprotokollen verknüpft?
Die Ereignis-IDs für das Löschen von Sicherheitsprotokollen lauten 1100 und 1102. Sie werden immer dann auf eine dieser Ereignis-IDs stoßen, wenn Sie ein Ereignisprotokoll löschen. Die Meldung lautet beispielsweise: Ereignis-ID 1102: Das Überwachungsprotokoll wurde gelöscht. Außerdem wird beim Löschen von Systemprotokollen der Ereigniscode 104 angezeigt.
Schreibe einen Kommentar