Identyfikator zdarzenia 521: Rozwiązywanie problemów z rejestrowaniem w dzienniku zabezpieczeń
Jeśli napotkasz błąd Event ID 521 wraz z komunikatem o treści Nie można rejestrować zdarzeń w dzienniku zabezpieczeń w systemie Windows Server , możesz rozwiązać ten problem, dostosowując maksymalny rozmiar dziennika. Ten błąd zazwyczaj pojawia się, gdy ustawiony maksymalny rozmiar dziennika jest niższy niż minimalne wymagane wartości.
Aby rozwiązać ten problem, możesz zmienić maksymalny rozmiar dziennika na dwa sposoby: za pomocą Podglądu zdarzeń lub Konsoli zarządzania zasadami grupy (GPMC).
Identyfikator zdarzenia 521, Nie można rejestrować zdarzeń w dzienniku zabezpieczeń
Aby rozwiązać problem zdarzenia o identyfikatorze 521 związanego ze zdarzeniami dziennika zabezpieczeń w systemie Windows Server, możesz zastosować jedno z poniższych podejść:
- Skonfiguruj maksymalny rozmiar dziennika za pomocą Podglądu zdarzeń
- Skonfiguruj maksymalny rozmiar dziennika za pomocą GPMC
Kroki dostosowywania maksymalnego rozmiaru dziennika zabezpieczeń w Podglądzie zdarzeń systemu Windows
1] Dostosowywanie maksymalnego rozmiaru dziennika za pomocą Podglądu zdarzeń
Zacznij od otwarcia Podglądu zdarzeń. Możesz wpisać event viewer w pasku wyszukiwania na pasku zadań lub użyć skrótu Win+R, a następnie wpisać eventvwr i nacisnąć Enter.
Po otwarciu przejdź do sekcji Dzienniki systemu Windows , kliknij prawym przyciskiem myszy Zabezpieczenia i wybierz Właściwości z menu kontekstowego.
W wyświetlonym oknie znajdź opcję Maksymalny rozmiar dziennika . Jeśli jest ustawiona na mniej niż 10240 KB, zmień ją na 10240. Jeśli jest już ustawiona na 10240, zwiększ ją do 20480.
Upewnij się, że opcja nadpisywania zdarzeń w razie potrzeby jest zaznaczona.
Na koniec kliknij przycisk OK, aby zastosować zmiany.
2] Dostosowywanie maksymalnego rozmiaru dziennika za pomocą GPMC
Aby ustawić maksymalny rozmiar dziennika za pomocą Group Policy Management Console, zacznij od jej otwarcia. Naciśnij Win+R , wpisz gpmc.msc i naciśnij Enter.
Wybierz Domeny , a następnie wybierz domenę, z którą łączy się Twój komputer. Następnie wybierz Obiekty zasad grupy , kliknij prawym przyciskiem myszy na Domyślne zasady kontrolerów domeny i wybierz Edytuj z menu.
Przejdź przez następującą ścieżkę:
Konfiguracja komputera > Zasady > Ustawienia systemu Windows > Dziennik zdarzeń
Tutaj zobaczysz opcję zatytułowaną Maksymalny rozmiar dziennika zabezpieczeń . Ustaw tę wartość na 10240. Jeśli już wynosi 10240, zmień ją na 20480.
Następnie upewnij się, że metoda przechowywania dziennika zabezpieczeń jest ustawiona na Nadpisz zdarzenia w razie potrzeby .
Na koniec kliknij OK , aby zapisać ustawienia.
Te kroki powinny rozwiązać problem. Jeśli problem będzie się powtarzał, może być konieczne ponowne zainstalowanie Active Directory Domain Services. Można to zrobić za pomocą Menedżera serwera i programu Windows PowerShell. Poniżej znajduje się krótki przewodnik dotyczący odinstalowywania i ponownego instalowania, jeśli nie jesteś zaznajomiony z tą procedurą.
Aby odinstalować usługi domenowe Active Directory, uruchom program PowerShell z uprawnieniami administratora i wprowadź następujące polecenie:
get-help Uninstall-ADDSDomainController
Jeśli chcesz usunąć usługi AD DS z dodatkowego kontrolera domeny, użyj zamiast tego następującego polecenia:
Uninstall-ADDSDomainController
Jeśli wolisz używać Menedżera serwera, usuń zaznaczenie pola wyboru Usługi domenowe Active Directory na karcie Usuwanie ról serwera .
Pojawi się okno pop-up z pytaniem, czy chcesz usunąć dodatkowe role. Jeśli nie, kliknij OK .
Następnie możesz zainstalować go ponownie za pomocą programu PowerShell. Określ, czy zamierzasz kontrolować serwer lokalny czy zdalny. W przypadku serwera zdalnego musisz zainstalować Remote Server Administration Tools. W przypadku instalacji lokalnej wykonaj następujące polecenie:
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Następnie uruchom moduł wdrażania usługi AD DS za pomocą polecenia:
Get-Command -Module ADDSDeployment
Więcej szczegółów znajdziesz w pomocy , która wyświetli dostępne argumenty.
Po wykonaniu tych czynności problem powinien zostać rozwiązany.
Jak rozwiązać problem ze zdarzeniem o identyfikatorze 521?
Zazwyczaj Event ID 521 występuje, gdy system przekracza dopuszczalny maksymalny rozmiar dziennika. Aby temu zaradzić, otwórz Event Viewer, przejdź do Windows Logs, kliknij prawym przyciskiem myszy Security, a następnie wybierz Properties. Zmień limit rozmiaru na 10240 i kliknij OK.
Jakie identyfikatory zdarzeń są powiązane z czyszczeniem dzienników zabezpieczeń?
Identyfikatory zdarzeń związane z czyszczeniem dzienników zabezpieczeń to 1100 i 1102. Natkniesz się na jeden z tych identyfikatorów zdarzeń za każdym razem, gdy wyczyścisz dziennik zdarzeń. Na przykład wiadomość będzie brzmiała: Identyfikator zdarzenia 1102: Dziennik audytu został wyczyszczony. Ponadto czyszczenie dzienników systemowych wyświetli kod zdarzenia 104.
Dodaj komentarz