Cómo configurar el registro de eventos de diagnóstico de Active Directory y LDS
En este artículo paso a paso se describe cómo configurar el registro de eventos de diagnóstico de Active Directory en sistemas operativos Microsoft Windows Server.
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Número de KB original: 314980
Resumen
Active Directory registra eventos en el registro de servicios de directorio o instancia DE LDS en Visor de eventos. Puede usar la información recopilada en el registro para ayudarle a diagnosticar y resolver posibles problemas o supervisar la actividad de eventos relacionados con Active Directory en el servidor.
De forma predeterminada, Active Directory solo registra eventos críticos y eventos de error en el registro del servicio de directorio. Para configurar Active Directory para registrar otros eventos, debe aumentar el nivel de registro editando el Registro.
Registro de eventos de diagnóstico de Active Directory
Las entradas del Registro que administran el registro de diagnóstico para Active Directory se almacenan en las siguientes subclaves del Registro.
Controlador de dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Cada uno de los siguientes valores de REG_DWORD en la Diagnostics
subclave representa un tipo de evento que se puede escribir en el registro de eventos:
- Comprobador de coherencia de conocimiento (KCC)
- Eventos de seguridad
- Eventos de interfaz de ExDS
- Eventos de interfaz MAPI
- Eventos de replicación
- Recolección
- Configuración interna
- Acceso al directorio
- Procesamiento interno
- Contadores de rendimiento
- Inicialización/terminación
- Control de servicio
- Resolución de nombres
- Copia de seguridad
- Ingeniería de campo
- Eventos de interfaz LDAP
- Instalación
- Catálogo global
- Mensajería entre sitios
- Almacenamiento en caché de grupos
- Replicación de Linked-Value
- Cliente RPC de DS
- Servidor RPC de DS
- Esquema DS
- Motor de transformación
- Access Control basadas en notificaciones
- Notificaciones de actualización de contraseña de PDC
Niveles de registro
A cada entrada se le puede asignar un valor de 0 a 5 y este valor determina el nivel de detalle de los eventos que se registran. Los niveles de registro se describen como:
- 0 (Ninguno): solo se registran eventos críticos y eventos de error en este nivel. Esta es la configuración predeterminada para todas las entradas y solo se debe modificar si se produce un problema que desea investigar.
- 1 (mínimo): los eventos de alto nivel se registran en el registro de eventos en esta configuración. Los eventos pueden incluir un mensaje para cada tarea principal que realiza el servicio. Use esta configuración para iniciar una investigación cuando no conozca la ubicación del problema.
- 2 (Básico)
- 3 (Extenso): este nivel registra información más detallada que los niveles inferiores, como los pasos que se realizan para completar una tarea. Use esta configuración cuando haya restringido el problema a un servicio o a un grupo de categorías.
- 4 (Detallado)
- 5 (interno): este nivel registra todos los eventos, incluidas las cadenas de depuración y los cambios de configuración. Se registra un registro completo del servicio. Use esta configuración cuando haya realizado un seguimiento del problema en una categoría determinada de un pequeño conjunto de categorías.
Configuración del registro de eventos de diagnóstico de Active Directory
Para configurar el registro de eventos de diagnóstico de Active Directory, siga estos pasos.
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información, consulte Copia de seguridad y restauración del Registro en Windows.
Haga clic en Inicio y, a continuación, en Ejecutar.
En el cuadro Abrir, escriba regedit y, a continuación, seleccione Aceptar.
Busque y seleccione las siguientes claves del Registro.
Controlador de dominio:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Cada entrada que se muestra en el panel derecho de la ventana Editor del Registro representa un tipo de evento que Active Directory puede registrar. Todas las entradas se establecen en el valor predeterminado de 0 (Ninguno).
Configure el registro de eventos para el componente adecuado:
- En el panel derecho de Editor del Registro, haga doble clic en la entrada que representa el tipo de evento para el que desea registrar. Por ejemplo, Eventos de seguridad.
- Escriba el nivel de registro que desee (por ejemplo, 2) en el cuadro Datos de valor y, a continuación, seleccione Aceptar.
Repita el paso 4 para cada componente que desee registrar.
En el menú Registro, seleccione Salir para salir del Editor del Registro.
Nota:
- Los niveles de registro deben establecerse en el valor predeterminado de 0 (Ninguno) a menos que esté investigando un problema.
- Al aumentar el nivel de registro, también aumentan los detalles de cada mensaje y el número de mensajes que se escriben en el registro de eventos. No se recomienda un nivel de diagnóstico de 3 o superior, ya que el registro en estos niveles requiere más recursos del sistema y puede degradar el rendimiento del servidor. Asegúrese de restablecer las entradas a 0 después de terminar de investigar el problema.
Habilitación del registro de eventos de diagnóstico de Ingeniería de campos
Este registro no está habilitado de forma predeterminada y solo debe habilitarse durante la solución de problemas activa. Para habilitar el registro, siga estos pasos:
Aumente el tamaño de los registros de eventos de Directory Services a 200 MB.
Habilite la clave del Registro de diagnóstico de Ingeniería de campos y establezca el valor en 5.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Cree las siguientes claves del Registro para configurar filtros basados en el Registro para búsquedas costosas, ineficaces y de larga duración:
Ruta del Registro Tipo de datos Valor predeterminado HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs)
REG_DWORD 1
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de