Habilitación del registro de depuración para el servicio Netlogon
En este artículo se describen los pasos para habilitar el Netlogon
registro del servicio en Windows para supervisar o solucionar problemas de autenticación, localizador de controlador de dominio, bloqueo de cuenta u otros problemas relacionados con la comunicación del dominio.
Se aplica a: Windows 10: todas las ediciones, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Número de KB original: 109626
Más información
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows
La versión de Netlogon.dll que tiene el seguimiento incluido se instala de forma predeterminada en todas las versiones compatibles actualmente de Windows. Para habilitar el registro de depuración, establezca la marca de depuración que desee mediante Nltest.exe, el registro o directiva de grupo. Para ello, siga estos pasos:
Para Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Nota:
Estos pasos también se aplican a Windows 10.
Para habilitar el Netlogon
registro:
Abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows Server 2012 R2 y versiones posteriores).
Escriba el siguiente comando y, a continuación, presione Entrar:
Nltest /DBFlag:2080FFFF
Normalmente, no es necesario detener y reiniciar el servicio para Windows Server 2012 R2 o posterior para habilitar
Netlogon
elNetlogon
registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe las nuevas escrituras en este registro para determinar si es necesario reiniciar elNetlogon
servicio. Si tiene que reiniciar el servicio, abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows 10 y Windows Server 2012 R2 y versiones posteriores). A continuación, ejecute los siguientes comandos:net stop netlogon net start netlogon
Nota:
- En algunas circunstancias, es posible que tenga que realizar una autenticación en el sistema para obtener una nueva entrada en el registro para comprobar que el registro está habilitado.
- El uso del nombre del equipo puede hacer que no se registre ninguna nueva entrada de autenticación de prueba.
Para deshabilitar el Netlogon
registro, siga estos pasos:
Abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows Server 2012 R2 y versiones posteriores).
Escriba el siguiente comando y, a continuación, presione Entrar:
Nltest /DBFlag:0x0
Normalmente, no es necesario detener y reiniciar el
Netlogon
servicio para Windows Server 2012 R2 o versiones posteriores para deshabilitarNetlogon
el registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe que no se está escribiendo información nueva en este registro para determinar si es necesario reiniciar elNetlogon
servicio. Si tiene que reiniciar el servicio, abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows 10 y Windows Server 2012 R2 y versiones posteriores). A continuación, ejecute los siguientes comandos:net stop netlogon net start netlogon
Métodos alternativos para habilitar el registro de Netlogon
En todas las versiones de Windows, puede usar el método del Registro que se proporciona en la sección Habilitar o deshabilitar el registro mediante el método del Registro .
En los equipos que ejecutan Windows Server 2012 R2 y versiones posteriores del sistema operativo, también puede usar la siguiente configuración de directiva para habilitar el registro detallado
Netlogon
(el valor se establece en bytes):\Configuración del equipo\Plantillas administrativas\System\Net Logon\Especificar el nivel de salida de depuración del archivo de registro
Nota:
Un valor de 545325055 decimal es equivalente a 0x2080FFFF (lo que permite el registro detallado
Netlogon
). Esta configuración de directiva de grupo se especifica en bytes.El método directiva de grupo se puede usar para habilitar
Netlogon
el registro en un mayor número de sistemas de forma más eficaz. No se recomienda habilitarNetlogon
el registro en directivas que se aplican a todos los sistemas, como la directiva de dominio predeterminada. En su lugar, considere la posibilidad de restringir el ámbito a los sistemas que pueden estar causando problemas mediante uno de los métodos siguientes:- Cree una nueva directiva mediante esta configuración de directiva de grupo y, a continuación, proporcione los derechos Leer y Aplicar directiva de grupo a un grupo que contenga solo las cuentas de equipo necesarias.
- Mueva objetos de equipo a otra unidad organizativa y, a continuación, aplique la configuración de directiva en ese nivel de unidad organizativa.
Habilitar o deshabilitar el registro mediante el método del Registro
Para habilitar el registro, es posible que tenga que obtener una compilación comprobada de Netlogon.dll.
Inicie el Editor del Registro.
Si existe, elimine el valor Reg_SZ de la siguiente entrada del Registro, cree un valor de REG_DWORD con el mismo nombre y agregue el valor hexadecimal 2080FFFF:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Normalmente, no es necesario detener y reiniciar el servicio para Windows Server 2012 R2 y versiones posteriores para habilitar
Netlogon
elNetlogon
registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe las nuevas escrituras en este registro para determinar si es necesario reiniciar elNetlogon
servicio. Si tiene que reiniciar el servicio, abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows Server 2012 R2/Windows 10 y versiones posteriores). A continuación, ejecute los siguientes comandos:net stop netlogon net start netlogon
Nota:
- En algunas circunstancias, es posible que tenga que realizar una autenticación en el sistema para obtener una nueva entrada en el registro para comprobar que el registro está habilitado.
- El uso del nombre del equipo puede hacer que no se registre ninguna nueva entrada de autenticación de prueba.
Para deshabilitar el Netlogon
registro, siga estos pasos:
En Editor del Registro, cambie el valor de datos a 0x0 en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Salga del Editor del Registro.
Normalmente no es necesario detener y reiniciar el
Netlogon
servicio para Windows Server 2012 R2, Windows 10 o versiones posteriores para deshabilitarNetlogon
el registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe que no se está escribiendo información nueva en este registro para determinar si es necesario reiniciar elNetlogon
servicio. Si tiene que reiniciar el servicio, abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows Server 2012 R2/Windows 10 y versiones posteriores del sistema operativo). A continuación, ejecute los siguientes comandos:net stop netlogon net start netlogon
Establezca el tamaño máximo del archivo de registro para Netlogon
los registros:
La entrada del Registro MaximumLogFileSize se puede usar para especificar el tamaño máximo del archivo Netlogon.log. De forma predeterminada, esta entrada del Registro no existe y el tamaño máximo predeterminado del archivo Netlogon.log es de 20 MB. Cuando el archivo alcanza los 20 MB, se cambia el nombre a Netlogon.bak y se crea un nuevo archivo Netlogon.log. Esta entrada del Registro tiene los parámetros siguientes:
- Camino:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
- Nombre del valor: MaximumLogFileSize
- Tipo de valor: REG_DWORD
- Datos de valor: <tamaño máximo del archivo de registro en bytes>
- Camino:
Recuerde que el espacio en disco total que usa
Netlogon
el registro es el tamaño especificado en el tamaño máximo del archivo de registro por dos (2). Es necesario acomodar espacio para el archivo Netlogon.log y Netlogon.bak. Por ejemplo, una configuración de 50 MB puede requerir 100 MB de espacio en disco, lo que proporciona 50 MB para Netlogon.log y 50 MB para Netlogon.bak.Como se mencionó anteriormente, en Windows Server 2012 R2 y versiones posteriores del sistema operativo, puede usar la siguiente configuración de directiva para configurar el tamaño del archivo de registro (el valor está establecido en bytes):
\Configuración del equipo\Plantillas administrativas\Sistema\Inicio de sesión de Net\Tamaño máximo de archivo de registro
Para obtener más información, haga clic en los números de artículo siguientes para ver los artículos de Microsoft Knowledge Base:
247811 Cómo se encuentran los controladores de dominio en Windows
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de