Jak rozwiązywać problemy związane ze zdarzeniem o identyfikatorze 521: problemy z rejestrowaniem dziennika zabezpieczeń
Notatki kluczowe
- Dostosuj maksymalny rozmiar dziennika zabezpieczeń do co najmniej 10 240 KB, aby zapobiec zdarzeniu o identyfikatorze 521.
- Wybierz pomiędzy modyfikacją ustawień w Podglądzie zdarzeń a Konsoli zarządzania zasadami grupy.
- Jeśli problem nadal występuje, rozważ ponowną instalację usług domenowych Active Directory.
Łatwe rozwiązanie błędu zdarzenia o identyfikatorze 521 w systemie Windows Server!
Jeśli zmagasz się z frustrującym błędem Event ID 521 na swoim serwerze Windows Server, który mówi „Nie można rejestrować zdarzeń w dzienniku zabezpieczeń”, nie jesteś sam. Ta powszechnie spotykana przeszkoda zwykle wynika z ustawienia zbyt niskiego maksymalnego rozmiaru dziennika zabezpieczeń. W tym przewodniku przeprowadzimy Cię przez kroki niezbędne do rozwiązania tego problemu za pomocą dwóch praktycznych metod.
Rozwiązywanie zdarzenia o identyfikatorze 521: proces krok po kroku
Aby skutecznie rozwiązać problem błędu o identyfikatorze zdarzenia 521, należy zastosować jedno z poniższych podejść:
- Maksymalny rozmiar dziennika można zmienić za pomocą Podglądu zdarzeń.
- Dostosuj maksymalny rozmiar dziennika za pomocą Konsoli zarządzania zasadami grupy (GPMC).
Krok 1: Modyfikuj maksymalny rozmiar dziennika za pomocą Podglądu zdarzeń
Zacznij od uzyskania dostępu do Podglądu zdarzeń. Możesz go łatwo uruchomić, wpisując Podgląd zdarzeń w polu wyszukiwania na pasku zadań lub naciskając Win + R, wpisując eventvwr i naciskając Enter.
W Podglądzie zdarzeń przejdź do sekcji Dzienniki systemu Windows, kliknij prawym przyciskiem myszy Zabezpieczenia i z menu rozwijanego wybierz Właściwości.
W oknie Właściwości znajdź ustawienie Maksymalny rozmiar dziennika. Upewnij się, że jest ustawione co najmniej na 10240 KB. Jeśli jest obecnie poniżej tej wartości, zmień ją; jeśli jest już ustawione na tę wartość, zwiększ ją do 20480 KB.
Upewnij się, że opcja nadpisywania zdarzeń w razie potrzeby jest zaznaczona. Potwierdź zmiany, klikając przycisk OK.
Krok 2: Dostosuj maksymalny rozmiar dziennika za pomocą GPMC
Aby edytować maksymalny rozmiar dziennika za pomocą Konsoli zarządzania zasadami grupy, najpierw otwórz ją, naciskając Win + R, wpisując gpmc.msc i naciskając Enter.
W GPMC przejdź do Domains, wybierz odpowiednią domenę, a następnie kliknij Group Policy Objects. Kliknij prawym przyciskiem myszy Default Domain Controllers Policy i wybierz Edit.
Postępuj zgodnie z tą ścieżką: Konfiguracja komputera > Zasady > Ustawienia systemu Windows > Dziennik zdarzeń. Tutaj zlokalizuj opcję Maksymalny rozmiar dziennika zabezpieczeń. Ustaw wartość na 10240 KB, a jeśli jest już na tej wartości, zwiększ ją do 20480 KB.
Sprawdź dwukrotnie, czy metoda przechowywania dziennika zabezpieczeń jest ustawiona na Nadpisz zdarzenia w razie potrzeby. Na koniec naciśnij OK, aby zastosować nowe ustawienia.
Wykonanie tych zmian powinno rozwiązać błąd Event ID 521. Jeśli problem nie zostanie rozwiązany, może być konieczne ponowne zainstalowanie Active Directory Domain Services. Poniżej znajduje się krótki przegląd sposobu odinstalowywania i ponownego instalowania w razie potrzeby.
Aby odinstalować usługi domenowe Active Directory, otwórz program PowerShell z uprawnieniami administratora i wprowadź polecenie:
get-help Uninstall-ADDSDomainController
Aby usunąć usługę AD DS z dodatkowego kontrolera domeny, użyj:
Uninstall-ADDSDomainController
Alternatywnie, w Menedżerze serwera odznacz pole Active Directory Domain Services w sekcji Remove server roles. Potwierdź, jeśli zostaniesz poproszony o usunięcie dodatkowych ról, a następnie kliknij OK.
Po odinstalowaniu możesz zainstalować go ponownie za pomocą programu PowerShell. Określ typ serwera (lokalny lub zdalny).W przypadku instalacji lokalnych użyj:
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Następnie uruchom moduł wdrażania usługi AD DS za pomocą:
Get-Command -Module ADDSDeployment
Więcej szczegółów można uzyskać, powołując się na polecenie help, które poda dostępne argumenty.
Po ukończeniu tych etapów problem ze zdarzeniem o identyfikatorze 521 powinien zostać rozwiązany.
Dodatkowe wskazówki
- Regularnie sprawdzaj konfigurację dzienników, aby zapobiec występowaniu błędów w przyszłości.
- Rozważ zaplanowanie rutynowych kontroli wydajności serwera Windows.
- Stosuj kompleksowe praktyki rejestrowania, aby ułatwić rozwiązywanie problemów w przyszłości.
Streszczenie
Podsumowując, błąd Event ID 521 na Twoim Windows Server może zostać złagodzony przez dostosowanie maksymalnego rozmiaru dziennika w Event Viewer lub Group Policy Management Console. Upewnienie się, że to ustawienie jest odpowiednie, pomoże utrzymać funkcjonalność rejestrowania i ogólny stan serwera. Jeśli problemy będą się powtarzać, rozważ ponowną instalację Active Directory Domain Services jako ostateczność.
Wniosek
Rozwiązanie błędu Event ID 521 jest kluczowe dla utrzymania optymalnej wydajności w dziennikach Windows Server. Postępując zgodnie z krokami opisanymi w tym przewodniku, administratorzy systemu mogą zapewnić, że rejestrowanie zdarzeń pozostanie funkcjonalne i spełni potrzeby operacyjne. Podejmij działania już teraz, aby dostosować ustawienia i zabezpieczyć niezawodność serwera!
FAQ (najczęściej zadawane pytania)
Jak rozwiązać problem ze zdarzeniem o identyfikatorze 521?
Aby rozwiązać problem Event ID 521, otwórz Event Viewer, przejdź do Windows Logs, kliknij prawym przyciskiem Security i wybierz Properties. Dostosuj limit rozmiaru dziennika do co najmniej 10240 KB i kliknij OK.
Jakie identyfikatory zdarzeń są powiązane z czyszczeniem dzienników zabezpieczeń?
Identyfikatory zdarzeń związane z czyszczeniem dzienników zabezpieczeń to 1100 i 1102. Napotkasz jeden z tych identyfikatorów za każdym razem, gdy wyczyścisz dziennik zdarzeń, taki jak komunikat: „Identyfikator zdarzenia 1102: Dziennik audytu został wyczyszczony”.Czyszczenie dzienników systemowych wyświetli kod zdarzenia 104.