如何修复事件 ID 521：无法将事件记录到安全日志

Windows Server 中的事件 ID 521 表示系统无法将事件记录到安全日志中。当最大日志大小设置得太低或系统在写入日志文件时遇到困难时，通常会出现此问题。让我们探讨如何有效地诊断和解决这个问题。

在事件查看器中调整最大日志大小

步骤一：按打开事件查看器Win + R, 打字eventvwr，然后按 Enter 键。

步骤2：在事件查看器中，展开“Windows 日志”部分，右键单击“安全”，然后选择“属性”。

步骤3：在“属性”窗口中，找到“最大日志大小”字段。如果它设置为低于 10240 KB，请将其增加到 10240 KB。如果它已经是 10240 KB，请尝试将其设置为 20480 KB。

第4步：确保在“达到最大事件日志大小时”部分下选择“根据需要覆盖事件”选项。

另请阅读：

第5步：单击“确定”保存更改并关闭“属性”窗口。

此方法直接修改日志设置，通常通过为事件日志记录提供更多空间来解决事件 ID 521 错误。

使用组策略管理控制台 (GPMC)

对于加入域的计算机，您可以使用组策略在多台计算机上应用这些更改：

步骤一：按打开组策略管理控制台Win + R, 打字gpmc.msc，然后按 Enter 键。

步骤2：导航到以下路径：域 > [您的域] > 组策略对象 >​​ 默认域控制器策略。

步骤3：右键单击“默认域控制器策略”并选择“编辑”。

第4步：在组策略管理编辑器中，转至：计算机配置 > 策略 > Windows 设置 > 安全设置 > 事件日志。

第5步：双击“最大安全日志大小”并将值设置为 10240 KB 或 20480 KB。

第6步：双击“安全日志的保留方法”并选择“根据需要覆盖事件”。

第7步：单击“确定”保存更改并关闭组策略管理编辑器。

此方法允许跨多个域控制器集中管理日志设置，确保一致性并更轻松地进行故障排除。

重新安装 Active Directory 域服务

如果调整日志大小无法解决问题，您可能需要重新安装 Active Directory 域服务 (AD DS)。这是一个更激进的步骤，应谨慎对待：

步骤一：以管理员身份打开 PowerShell。

步骤2：要卸载 AD DS，请使用以下命令：

Uninstall-ADDSDomainController

步骤3：卸载完成后，重新启动服务器。

第4步：要重新安装 AD DS，请使用以下命令：

Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools

第5步：安装后，运行 AD DS 部署模块：

Get-Command -Module ADDSDeployment

此过程会重新安装 AD DS，这可以解决导致事件 ID 521 错误的根本问题。但是，在继续使用此方法之前，备份数据并制定恢复计划至关重要。

应用这些修复后，监视事件日志以确保事件 ID 521 错误不会再次发生。定期维护事件日志，包括定期检查日志大小和保留策略，可以防止将来出现类似问题。如果问题仍然存在，请考虑咨询 Windows Server 专家或 Microsoft 支持人员以进行更深入的故障排除。