Come configurare la registrazione degli eventi di diagnostica di Active Directory e LDS

  • Articolo

Questo articolo dettagliato descrive come configurare la registrazione degli eventi di diagnostica di Active Directory nei sistemi operativi Microsoft Windows Server.

              Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Numero KB originale: 314980

Riepilogo

Active Directory registra gli eventi nel log dei servizi directory o dell'istanza di LDS in Visualizzatore eventi. È possibile usare le informazioni raccolte nel log per diagnosticare e risolvere i possibili problemi o monitorare l'attività degli eventi correlati ad Active Directory nel server.

Per impostazione predefinita, Active Directory registra solo gli eventi critici e gli eventi di errore nel log del servizio directory. Per configurare Active Directory per registrare altri eventi, è necessario aumentare il livello di registrazione modificando il Registro di sistema.

Registrazione degli eventi di diagnostica di Active Directory

Le voci del Registro di sistema che gestiscono la registrazione diagnostica per Active Directory vengono archiviate nelle sottochiavi del Registro di sistema seguenti.

Controller di dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Ognuno dei valori di REG_DWORD seguenti nella Diagnostics sottochiave rappresenta un tipo di evento che può essere scritto nel registro eventi:

  1. Verifica coerenza conoscenze (KCC)
  2. Eventi di sicurezza
  3. Eventi dell'interfaccia ExDS
  4. Eventi dell'interfaccia MAPI
  5. Eventi di replica
  6. Garbage Collection
  7. Configurazione interna
  8. Accesso alla directory
  9. Elaborazione interna
  10. Contatori delle prestazioni
  11. Inizializzazione/terminazione
  12. Controllo del servizio
  13. Risoluzione dei nomi
  14. Backup
  15. Ingegneria sul campo
  16. Eventi dell'interfaccia LDAP
  17. Configurazione
  18. Catalogo globale
  19. Messaggistica tra siti
  20. Memorizzazione nella cache dei gruppi
  21. Replica Linked-Value
  22. DS RPC Client
  23. DS RPC Server
  24. DS Schema
  25. Motore di trasformazione
  26. Controllo di accesso basata sulle attestazioni
  27. Notifiche di aggiornamento password PDC

Livelli di registrazione

A ogni voce può essere assegnato un valore compreso tra 0 e 5 e questo valore determina il livello di dettaglio degli eventi registrati. I livelli di registrazione sono descritti come:

  • 0 (Nessuno): solo gli eventi critici e gli eventi di errore vengono registrati a questo livello. Questa è l'impostazione predefinita per tutte le voci e deve essere modificata solo se si verifica un problema che si vuole analizzare.
  • 1 (Minimo): gli eventi di alto livello vengono registrati nel registro eventi in questa impostazione. Gli eventi possono includere un messaggio per ogni attività principale eseguita dal servizio. Usare questa impostazione per avviare un'indagine quando non si conosce la posizione del problema.
  • 2 (Basic)
  • 3 (Esteso): questo livello registra informazioni più dettagliate rispetto ai livelli inferiori, ad esempio i passaggi eseguiti per completare un'attività. Usare questa impostazione quando il problema è stato limitato a un servizio o a un gruppo di categorie.
  • 4 (dettagliato)
  • 5 (Interno): questo livello registra tutti gli eventi, incluse le stringhe di debug e le modifiche di configurazione. Viene registrato un log completo del servizio. Usare questa impostazione quando il problema è stato tracciato in una particolare categoria di un piccolo set di categorie.

Come configurare la registrazione degli eventi di diagnostica di Active Directory

Per configurare la registrazione degli eventi di diagnostica di Active Directory, seguire questa procedura.

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per altre informazioni, vedere Come eseguire il backup e ripristinare il Registro di sistema in Windows.

  1. Fare clic su Start, quindi scegliere Esegui.

  2. Nella casella Apri digitare regedit e quindi selezionare OK.

  3. Individuare e selezionare le chiavi del Registro di sistema seguenti.

    Controller di dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Ogni voce visualizzata nel riquadro destro della finestra Editor Registro di sistema rappresenta un tipo di evento che Active Directory può registrare. Tutte le voci sono impostate sul valore predefinito 0 (Nessuno).

  4. Configurare la registrazione eventi per il componente appropriato:

    1. Nel riquadro destro del Registro di sistema Editor fare doppio clic sulla voce che rappresenta il tipo di evento per cui si vuole registrare. Ad esempio, Eventi di sicurezza.
    2. Digitare il livello di registrazione desiderato, ad esempio 2, nella casella Dati valore e quindi selezionare OK.

  5. Ripetere il passaggio 4 per ogni componente che si vuole registrare.

  6. Nel menu Registro di sistema selezionare Esci per uscire dal Registro di sistema Editor.

    Nota

    • I livelli di registrazione devono essere impostati sul valore predefinito 0 (Nessuno) a meno che non si stia analizzando un problema.
    • Quando si aumenta il livello di registrazione, aumentano anche i dettagli di ogni messaggio e il numero di messaggi scritti nel registro eventi. Non è consigliabile usare un livello di diagnostica pari o superiore a 3, perché la registrazione a questi livelli richiede più risorse di sistema e può ridurre le prestazioni del server. Assicurarsi di reimpostare le voci su 0 dopo aver completato l'analisi del problema.

Abilitare la registrazione degli eventi di diagnostica di Field Engineering

Questa registrazione non è abilitata per impostazione predefinita e deve essere abilitata solo durante la risoluzione dei problemi attiva. È possibile abilitare la registrazione seguendo questa procedura:

  1. Aumentare le dimensioni dei log eventi di Servizi directory a 200 MB.

  2. Abilitare la chiave del Registro di sistema di diagnostica di Field Engineering e impostare il valore su 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Creare le chiavi del Registro di sistema seguenti per configurare i filtri basati sul Registro di sistema per ricerche costose, inefficienti e a esecuzione prolungata:

    Percorso del Registro di sistema Tipo di dati Valore predefinito
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1