Habilitación del registro de depuración para el servicio Netlogon

  • Artículo

En este artículo se describen los pasos para habilitar el Netlogon registro del servicio en Windows para supervisar o solucionar problemas de autenticación, localizador de controlador de dominio, bloqueo de cuenta u otros problemas relacionados con la comunicación del dominio.

Se aplica a: Windows 10: todas las ediciones, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Número de KB original: 109626

Más información

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows

La versión de Netlogon.dll que tiene el seguimiento incluido se instala de forma predeterminada en todas las versiones compatibles actualmente de Windows. Para habilitar el registro de depuración, establezca la marca de depuración que desee mediante Nltest.exe, el registro o directiva de grupo. Para ello, siga estos pasos:

Para Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Nota:

Estos pasos también se aplican a Windows 10.

Para habilitar el Netlogon registro:

  1. Abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows Server 2012 R2 y versiones posteriores).

  2. Escriba el siguiente comando y, a continuación, presione Entrar:

    Nltest /DBFlag:2080FFFF

  3. Normalmente, no es necesario detener y reiniciar el servicio para Windows Server 2012 R2 o posterior para habilitar Netlogon el Netlogon registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe las nuevas escrituras en este registro para determinar si es necesario reiniciar el Netlogon servicio. Si tiene que reiniciar el servicio, abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows 10 y Windows Server 2012 R2 y versiones posteriores). A continuación, ejecute los siguientes comandos:

    net stop netlogon
net start netlogon

    Nota:

    • En algunas circunstancias, es posible que tenga que realizar una autenticación en el sistema para obtener una nueva entrada en el registro para comprobar que el registro está habilitado.
    • El uso del nombre del equipo puede hacer que no se registre ninguna nueva entrada de autenticación de prueba.

Para deshabilitar el Netlogon registro, siga estos pasos:

  1. Abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows Server 2012 R2 y versiones posteriores).

  2. Escriba el siguiente comando y, a continuación, presione Entrar:

     Nltest /DBFlag:0x0

  3. Normalmente, no es necesario detener y reiniciar el Netlogon servicio para Windows Server 2012 R2 o versiones posteriores para deshabilitar Netlogon el registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe que no se está escribiendo información nueva en este registro para determinar si es necesario reiniciar el Netlogon servicio. Si tiene que reiniciar el servicio, abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows 10 y Windows Server 2012 R2 y versiones posteriores). A continuación, ejecute los siguientes comandos:

    net stop netlogon
net start netlogon

Métodos alternativos para habilitar el registro de Netlogon

  • En todas las versiones de Windows, puede usar el método del Registro que se proporciona en la sección Habilitar o deshabilitar el registro mediante el método del Registro .

  • En los equipos que ejecutan Windows Server 2012 R2 y versiones posteriores del sistema operativo, también puede usar la siguiente configuración de directiva para habilitar el registro detallado Netlogon (el valor se establece en bytes):

    \Configuración del equipo\Plantillas administrativas\System\Net Logon\Especificar el nivel de salida de depuración del archivo de registro

Nota:

  • Un valor de 545325055 decimal es equivalente a 0x2080FFFF (lo que permite el registro detallado Netlogon ). Esta configuración de directiva de grupo se especifica en bytes.

  • El método directiva de grupo se puede usar para habilitar Netlogon el registro en un mayor número de sistemas de forma más eficaz. No se recomienda habilitar Netlogon el registro en directivas que se aplican a todos los sistemas, como la directiva de dominio predeterminada. En su lugar, considere la posibilidad de restringir el ámbito a los sistemas que pueden estar causando problemas mediante uno de los métodos siguientes:

    • Cree una nueva directiva mediante esta configuración de directiva de grupo y, a continuación, proporcione los derechos Leer y Aplicar directiva de grupo a un grupo que contenga solo las cuentas de equipo necesarias.
    • Mueva objetos de equipo a otra unidad organizativa y, a continuación, aplique la configuración de directiva en ese nivel de unidad organizativa.
Habilitar o deshabilitar el registro mediante el método del Registro

Para habilitar el registro, es posible que tenga que obtener una compilación comprobada de Netlogon.dll.

  1. Inicie el Editor del Registro.

  2. Si existe, elimine el valor Reg_SZ de la siguiente entrada del Registro, cree un valor de REG_DWORD con el mismo nombre y agregue el valor hexadecimal 2080FFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Normalmente, no es necesario detener y reiniciar el servicio para Windows Server 2012 R2 y versiones posteriores para habilitar Netlogon el Netlogon registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe las nuevas escrituras en este registro para determinar si es necesario reiniciar el Netlogon servicio. Si tiene que reiniciar el servicio, abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows Server 2012 R2/Windows 10 y versiones posteriores). A continuación, ejecute los siguientes comandos:

    net stop netlogon
net start netlogon

Nota:

  • En algunas circunstancias, es posible que tenga que realizar una autenticación en el sistema para obtener una nueva entrada en el registro para comprobar que el registro está habilitado.
  • El uso del nombre del equipo puede hacer que no se registre ninguna nueva entrada de autenticación de prueba.

Para deshabilitar el Netlogon registro, siga estos pasos:

  1. En Editor del Registro, cambie el valor de datos a 0x0 en la siguiente clave del Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Salga del Editor del Registro.

  3. Normalmente no es necesario detener y reiniciar el Netlogon servicio para Windows Server 2012 R2, Windows 10 o versiones posteriores para deshabilitar Netlogon el registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe que no se está escribiendo información nueva en este registro para determinar si es necesario reiniciar el Netlogon servicio. Si tiene que reiniciar el servicio, abra una ventana del símbolo del sistema (ventana del símbolo del sistema administrativo para Windows Server 2012 R2/Windows 10 y versiones posteriores del sistema operativo). A continuación, ejecute los siguientes comandos:

    net stop netlogon
net start netlogon

Establezca el tamaño máximo del archivo de registro para Netlogon los registros:

  • La entrada del Registro MaximumLogFileSize se puede usar para especificar el tamaño máximo del archivo Netlogon.log. De forma predeterminada, esta entrada del Registro no existe y el tamaño máximo predeterminado del archivo Netlogon.log es de 20 MB. Cuando el archivo alcanza los 20 MB, se cambia el nombre a Netlogon.bak y se crea un nuevo archivo Netlogon.log. Esta entrada del Registro tiene los parámetros siguientes:

    • Camino: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nombre del valor: MaximumLogFileSize
    • Tipo de valor: REG_DWORD
    • Datos de valor: <tamaño máximo del archivo de registro en bytes>

  • Recuerde que el espacio en disco total que usa Netlogon el registro es el tamaño especificado en el tamaño máximo del archivo de registro por dos (2). Es necesario acomodar espacio para el archivo Netlogon.log y Netlogon.bak. Por ejemplo, una configuración de 50 MB puede requerir 100 MB de espacio en disco, lo que proporciona 50 MB para Netlogon.log y 50 MB para Netlogon.bak.

  • Como se mencionó anteriormente, en Windows Server 2012 R2 y versiones posteriores del sistema operativo, puede usar la siguiente configuración de directiva para configurar el tamaño del archivo de registro (el valor está establecido en bytes):

    \Configuración del equipo\Plantillas administrativas\Sistema\Inicio de sesión de Net\Tamaño máximo de archivo de registro

Para obtener más información, haga clic en los números de artículo siguientes para ver los artículos de Microsoft Knowledge Base:
247811 Cómo se encuentran los controladores de dominio en Windows