Cómo configurar el registro de eventos de diagnóstico de Active Directory y LDS

  • Artículo

En este artículo paso a paso se describe cómo configurar el registro de eventos de diagnóstico de Active Directory en sistemas operativos Microsoft Windows Server.

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Número de KB original: 314980

Resumen

Active Directory registra eventos en el registro de servicios de directorio o instancia DE LDS en Visor de eventos. Puede usar la información recopilada en el registro para ayudarle a diagnosticar y resolver posibles problemas o supervisar la actividad de eventos relacionados con Active Directory en el servidor.

De forma predeterminada, Active Directory solo registra eventos críticos y eventos de error en el registro del servicio de directorio. Para configurar Active Directory para registrar otros eventos, debe aumentar el nivel de registro editando el Registro.

Registro de eventos de diagnóstico de Active Directory

Las entradas del Registro que administran el registro de diagnóstico para Active Directory se almacenan en las siguientes subclaves del Registro.

Controlador de dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Cada uno de los siguientes valores de REG_DWORD en la Diagnostics subclave representa un tipo de evento que se puede escribir en el registro de eventos:

  1. Comprobador de coherencia de conocimiento (KCC)
  2. Eventos de seguridad
  3. Eventos de interfaz de ExDS
  4. Eventos de interfaz MAPI
  5. Eventos de replicación
  6. Recolección
  7. Configuración interna
  8. Acceso al directorio
  9. Procesamiento interno
  10. Contadores de rendimiento
  11. Inicialización/terminación
  12. Control de servicio
  13. Resolución de nombres
  14. Copia de seguridad
  15. Ingeniería de campo
  16. Eventos de interfaz LDAP
  17. Instalación
  18. Catálogo global
  19. Mensajería entre sitios
  20. Almacenamiento en caché de grupos
  21. Replicación de Linked-Value
  22. Cliente RPC de DS
  23. Servidor RPC de DS
  24. Esquema DS
  25. Motor de transformación
  26. Access Control basadas en notificaciones
  27. Notificaciones de actualización de contraseña de PDC

Niveles de registro

A cada entrada se le puede asignar un valor de 0 a 5 y este valor determina el nivel de detalle de los eventos que se registran. Los niveles de registro se describen como:

  • 0 (Ninguno): solo se registran eventos críticos y eventos de error en este nivel. Esta es la configuración predeterminada para todas las entradas y solo se debe modificar si se produce un problema que desea investigar.
  • 1 (mínimo): los eventos de alto nivel se registran en el registro de eventos en esta configuración. Los eventos pueden incluir un mensaje para cada tarea principal que realiza el servicio. Use esta configuración para iniciar una investigación cuando no conozca la ubicación del problema.
  • 2 (Básico)
  • 3 (Extenso): este nivel registra información más detallada que los niveles inferiores, como los pasos que se realizan para completar una tarea. Use esta configuración cuando haya restringido el problema a un servicio o a un grupo de categorías.
  • 4 (Detallado)
  • 5 (interno): este nivel registra todos los eventos, incluidas las cadenas de depuración y los cambios de configuración. Se registra un registro completo del servicio. Use esta configuración cuando haya realizado un seguimiento del problema en una categoría determinada de un pequeño conjunto de categorías.

Configuración del registro de eventos de diagnóstico de Active Directory

Para configurar el registro de eventos de diagnóstico de Active Directory, siga estos pasos.

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información, consulte Copia de seguridad y restauración del Registro en Windows.

  1. Haga clic en Inicio y, a continuación, en Ejecutar.

  2. En el cuadro Abrir, escriba regedit y, a continuación, seleccione Aceptar.

  3. Busque y seleccione las siguientes claves del Registro.

    Controlador de dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Cada entrada que se muestra en el panel derecho de la ventana Editor del Registro representa un tipo de evento que Active Directory puede registrar. Todas las entradas se establecen en el valor predeterminado de 0 (Ninguno).

  4. Configure el registro de eventos para el componente adecuado:

    1. En el panel derecho de Editor del Registro, haga doble clic en la entrada que representa el tipo de evento para el que desea registrar. Por ejemplo, Eventos de seguridad.
    2. Escriba el nivel de registro que desee (por ejemplo, 2) en el cuadro Datos de valor y, a continuación, seleccione Aceptar.

  5. Repita el paso 4 para cada componente que desee registrar.

  6. En el menú Registro, seleccione Salir para salir del Editor del Registro.

    Nota:

    • Los niveles de registro deben establecerse en el valor predeterminado de 0 (Ninguno) a menos que esté investigando un problema.
    • Al aumentar el nivel de registro, también aumentan los detalles de cada mensaje y el número de mensajes que se escriben en el registro de eventos. No se recomienda un nivel de diagnóstico de 3 o superior, ya que el registro en estos niveles requiere más recursos del sistema y puede degradar el rendimiento del servidor. Asegúrese de restablecer las entradas a 0 después de terminar de investigar el problema.

Habilitación del registro de eventos de diagnóstico de Ingeniería de campos

Este registro no está habilitado de forma predeterminada y solo debe habilitarse durante la solución de problemas activa. Para habilitar el registro, siga estos pasos:

  1. Aumente el tamaño de los registros de eventos de Directory Services a 200 MB.

  2. Habilite la clave del Registro de diagnóstico de Ingeniería de campos y establezca el valor en 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Cree las siguientes claves del Registro para configurar filtros basados en el Registro para búsquedas costosas, ineficaces y de larga duración:

    Ruta del Registro Tipo de datos Valor predeterminado
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1