如何修復事件 ID 521：無法將事件記錄到安全日誌

Windows Server 中的事件 ID 521 表示系統無法將事件記錄到安全日誌中。當最大日誌大小設置得太低或系統在寫入日誌文件時遇到困難時，通常會出現此問題。讓我們探討如何有效地診斷和解決這個問題。

在事件查看器中調整最大日誌大小

步驟一：按打開事件查看器Win + R, 打字eventvwr，然後按 Enter 鍵。

步驟2：在事件查看器中，展開“Windows 日誌”部分，右鍵單擊“安全”，然後選擇“屬性”。

步驟3：在“屬性”窗口中，找到“最大日誌大小”字段。如果它設置為低於 10240 KB，請將其增加到 10240 KB。如果它已經是 10240 KB，請嘗試將其設置為 20480 KB。

第4步：確保在“達到最大事件日誌大小時”部分下選擇“根據需要覆蓋事件”選項。

另請閱讀：使用 PowerShell 腳本獲取 Windows 事件日誌年齡

第5步：單擊“確定”保存更改並關閉“屬性”窗口。

此方法直接修改日誌設置，通常通過為事件日誌記錄提供更多空間來解決事件 ID 521 錯誤。

使用組策略管理控制台 (GPMC)

對於加入域的計算機，您可以使用組策略在多台計算機上應用這些更改：

步驟一：按打開組策略管理控制台Win + R, 打字gpmc.msc，然後按 Enter 鍵。

步驟2：導航到以下路徑：域 > [您的域] > 組策略對象 >​​ 默認域控制器策略。

步驟3：右鍵單擊“默認域控制器策略”並選擇“編輯”。

第4步：在組策略管理編輯器中，轉至：計算機配置 > 策略 > Windows 設置 > 安全設置 > 事件日誌。

第5步：雙擊“最大安全日誌大小”並將值設置為 10240 KB 或 20480 KB。

第6步：雙擊“安全日誌的保留方法”並選擇“根據需要覆蓋事件”。

第7步：單擊“確定”保存更改並關閉組策略管理編輯器。

此方法允許跨多個域控制器集中管理日誌設置，確保一致性並更輕鬆地進行故障排除。

重新安裝 Active Directory 域服務

如果調整日誌大小無法解決問題，您可能需要重新安裝 Active Directory 域服務 (AD DS)。這是一個更激進的步驟，應謹慎對待：

步驟一：以管理員身份打開 PowerShell。

步驟2：要卸載 AD DS，請使用以下命令：

Uninstall-ADDSDomainController

步驟3：卸載完成後，重新啟動服務器。

第4步：要重新安裝 AD DS，請使用以下命令：

Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools

第5步：安裝後，運行 AD DS 部署模塊：

Get-Command -Module ADDSDeployment

此過程會重新安裝 AD DS，這可以解決導致事件 ID 521 錯誤的根本問題。但是，在繼續使用此方法之前，備份數據並製定恢復計劃至關重要。

應用這些修復後，監視事件日誌以確保事件 ID 521 錯誤不會再次發生。定期維護事件日誌，包括定期檢查日誌大小和保留策略，可以防止將來出現類似問題。如果問題仍然存在，請考慮諮詢 Windows Server 專家或 Microsoft 支持人員以進行更深入的故障排除。