Habilitando o registro em log de depuração para o serviço Netlogon

  • Artigo

Este artigo descreve as etapas para habilitar o Netlogon registro em log do serviço no Windows para monitorar ou solucionar problemas de autenticação, localizador DC, bloqueio de conta ou outros problemas relacionados à comunicação de domínio.

Aplica-se a: Windows 10 - todas as edições, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Número de KB original: 109626

Mais informações

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756 Como fazer o backup e a restauração do Registro no Windows

A versão de Netlogon.dll que tem rastreamento incluído é instalada por padrão em todas as versões com suporte atual do Windows. Para habilitar o registro em log de depuração, defina o sinalizador de depuração desejado usando Nltest.exe, o registro ou Política de Grupo. Para fazer isso, siga estas etapas:

Para Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Observação

Essas etapas também se aplicam a Windows 10.

Para habilitar Netlogon o registro em log:

  1. Abra uma janela prompt de comando (janela prompt de comando administrativo para Windows Server 2012 versões R2 e posteriores).

  2. Digite o comando a seguir e pressione Enter.

    Nltest /DBFlag:2080FFFF

  3. Normalmente, é desnecessário parar e reiniciar o serviço para Windows Server 2012 R2 ou posterior para habilitar Netlogon o Netlogon registro em log. A atividade relacionada ao Netlogon é registrada como %windir%\depuração\netlogon.log. Verifique novas gravações neste log para determinar se uma reinicialização do Netlogon serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela prompt de comando (janela de Prompt de Comando administrativo para Windows 10 e Windows Server 2012 R2 e versões posteriores). Em seguida, execute os seguintes comandos:

    net stop netlogon
net start netlogon

    Observação

    • Em algumas circunstâncias, talvez você precise executar uma autenticação no sistema para obter uma nova entrada no log para verificar se o log está habilitado.
    • O uso do nome do computador pode fazer com que nenhuma nova entrada de autenticação de teste seja registrada.

Para desabilitar Netlogon o log, siga estas etapas:

  1. Abra uma janela prompt de comando (janela prompt de comando administrativo para Windows Server 2012 R2 e superior).

  2. Digite o comando a seguir e pressione Enter.

     Nltest /DBFlag:0x0

  3. Normalmente, é desnecessário parar e reiniciar o serviço para versões Windows Server 2012 R2 ou posteriores para desabilitar Netlogon o Netlogon registro em log. A atividade relacionada ao Netlogon é registrada como %windir%\depuração\netlogon.log. Verifique se nenhuma nova informação está sendo gravada neste log para determinar se uma reinicialização do Netlogon serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela prompt de comando (janela de Prompt de Comando administrativo para Windows 10 e Windows Server 2012 R2 e versões posteriores). Em seguida, execute os seguintes comandos:

    net stop netlogon
net start netlogon

Métodos alternativos para habilitar o log do Netlogon

  • Em todas as versões do Windows, você pode usar o método de registro fornecido na seção Habilitar/Desabilitar o log usando o método de registro .

  • Em computadores que estão executando Windows Server 2012 versões R2 e posteriores do sistema operacional, você também pode usar a seguinte configuração de política para habilitar o log verboso Netlogon (o valor é definido em bytes):

    \Configuração do Computador\Modelos Administrativos\System\Net Logon\Especificar o nível de saída do arquivo de log

Observação

  • Um valor de 545325055 decimais é equivalente a 0x2080FFFF (que habilita o log verboso Netlogon ). Essa configuração de Política de Grupo é especificada em bytes.

  • O método Política de Grupo pode ser usado para habilitar Netlogon o registro em log em um número maior de sistemas com mais eficiência. Não recomendamos que você habilite Netlogon o registro em log em políticas que se aplicam a todos os sistemas, como a Política de Domínio Padrão. Em vez disso, considere restringir o escopo a sistemas que podem estar causando problemas usando um dos seguintes métodos:

    • Crie uma nova política usando essa configuração de Política de Grupo e forneça os direitos de leitura e aplicar Política de Grupo a um grupo que contém apenas as contas de computador necessárias.
    • Mova objetos de computador para uma OU diferente e, em seguida, aplique as configurações de política nesse nível de OU.
Habilitar/desabilitar o registro em log usando o método registry

Para habilitar o registro em log, talvez seja necessário obter um build verificado de Netlogon.dll.

  1. Inicie o Editor do Registro.

  2. Se ele existir, exclua o valor Reg_SZ da seguinte entrada do registro, crie um valor REG_DWORD com o mesmo nome e adicione o valor hexadecimal 2080FFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Normalmente, é desnecessário parar e reiniciar o serviço para versões Windows Server 2012 R2 e posteriores para habilitar Netlogon o Netlogon registro em log. A atividade relacionada ao Netlogon é registrada como %windir%\depuração\netlogon.log. Verifique as novas gravações neste log para determinar se uma reinicialização do Netlogon serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela prompt de comando (janela prompt de comando administrativo para Windows Server 2012 R2/Windows 10 e superior). Em seguida, execute os seguintes comandos:

    net stop netlogon
net start netlogon

Observação

  • Em algumas circunstâncias, talvez você precise fazer uma autenticação no sistema para obter uma nova entrada no log para verificar se o log está habilitado.
  • O uso do nome do computador pode fazer com que nenhuma nova entrada de autenticação de teste seja registrada.

Para desabilitar Netlogon o log, siga estas etapas:

  1. No Registro Editor, altere o valor dos dados para 0x0 na seguinte chave do registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Saia do Editor do Registro.

  3. Normalmente, é desnecessário parar e reiniciar o serviço para versões Windows Server 2012 R2, Windows 10 ou posterior para desabilitar Netlogon o Netlogon registro em log. A atividade relacionada ao Netlogon é registrada como %windir%\depuração\netlogon.log. Verifique se nenhuma nova informação está sendo gravada neste log para determinar se uma reinicialização do Netlogon serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela prompt de comando (janela prompt de comando administrativo para Windows Server 2012 R2/Windows 10 e versões posteriores do sistema operacional). Em seguida, execute os seguintes comandos:

    net stop netlogon
net start netlogon

Defina o tamanho máximo do arquivo de log para Netlogon logs:

  • A entrada do registro MaximumLogFileSize pode ser usada para especificar o tamanho máximo do arquivo Netlogon.log. Por padrão, essa entrada de registro não existe e o tamanho máximo padrão do arquivo Netlogon.log é de 20 MB. Quando o arquivo atinge 20 MB, ele é renomeado como Netlogon.bak e um novo arquivo Netlogon.log é criado. Esta entrada do registro tem os seguintes parâmetros:

    • Caminho: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nome do valor: MaximumLogFileSize
    • Tipo de valor: REG_DWORD
    • Dados de valor: <tamanho máximo do arquivo de log em bytes>

  • Lembre-se de que o espaço total em disco usado pelo Netlogon registro em log é o tamanho especificado no tamanho máximo do arquivo de log vezes dois (2). É necessário acomodar espaço para o arquivo Netlogon.log e Netlogon.bak. Por exemplo, uma configuração de 50 MB pode exigir 100 MB de espaço em disco, que fornece 50 MB para Netlogon.log e 50 MB para Netlogon.bak.

  • Conforme mencionado anteriormente, em Windows Server 2012 R2 e versões posteriores do sistema operacional, você pode usar a seguinte configuração de política para configurar o tamanho do arquivo de log (o valor é definido em bytes):

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size

Para obter mais informações, clique nos seguintes números de artigo para exibir os artigos na Base de Dados de Conhecimento da Microsoft:
247811 Como os controladores de domínio estão localizados no Windows