Win2012R2 Eventlog подписка не отображать информацию
У меня есть два сервера Win2012R2. Одним из них является контроллер домена, а другой является SQL Server. Я создал подписку на DC, собирая события 1149 (источник: TerminalServices-RemoteConnectionManager) со второго сервера.
События собраны, но отображаются неправильно:
Службы удаленного рабочего стола: аутентификация пользователя прошла успешно:
Пользователь: %1
Домен: %2
Адрес исходной сети: %3
Но в информации XML все правильно:
<UserData>
<EventXML xmlns="Event_NS">
<Param1>administrator</Param1>
<Param2>MYDOMAIN</Param2>
<Param3>192.168.0.2</Param3>
</EventXML>
</UserData>
У кого-то здесь была такая же проблема: события Windows Forward, в которых отсутствовали пользовательские данные и описание, но решение не сработало для меня.
Я пытался:
- Установите формат "События" и "RenderetText", он одинаковый.
- Установите локаль вручную на EN-us, то же самое
- Установите локаль на "FR-fr", так как моя клавиатура французская (операционные системы только на английском языке): я получаю известные ошибки: "Описание для идентификатора события из источника не может быть найдено"
- Перезапуск
- Добавление NETWORK SERVICE во встроенную группу EvenLog Readers
Ничего не меняется
У кого-нибудь есть идея?
2 ответа
Ладно, я понял. Моя ОС на английском. Моя раскладка клавиатуры французская. По умолчанию подписанные события имели параметр XML (не знаю почему):
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event" xml:lang="fr-FR">
Я не знаю, почему был выбран fr-FR, возможно, потому что моя раскладка клавиатуры французская. Итак, я вручную выбрал en-US в качестве языка для подписанных событий (RenderedText):
wecutil ss MySub /l:en-US
После этого события отображались с этой ошибкой:
Описание события с кодом 1149 из источника Microsoft-Windows-TerminalServices-RemoteConnectionManager не найдено. Либо компонент, который вызывает это событие, не установлен на локальном компьютере, либо установка повреждена. Вы можете установить или восстановить компонент на локальном компьютере.
Я изменил языковые параметры сервера: я установил "Дата, время" на английский (США) формат даты, и все идет хорошо. Надеюсь, это поможет.
Была такая же ситуация с Server 2016 и 2012 R2. OS английский, клавиатура, местоположение и формат даты были в Германии. В событиях xml появляется xml:lang="de-DE", а события, отображаемые также с... не могут быть найдены... Сообщение.
Измените формат даты и времени на английский (США) и установите язык подписки с помощью wecutil ss MySub /l:en-US, и события будут отображаться правильно.
Большое спасибо за обмен, не понимаю, что Microsoft не упоминает эту проблему.