Como configurar o log de eventos de diagnóstico do Active Directory e LDS

Sumário

Este artigo descreve detalhadamente como configurar eventos de diagnóstico do Active Directory, registro em sistemas operacionais Microsoft Windows Server.

Active Directory registra eventos para os serviços de diretório ou instância do LDS log em Visualizar eventos. Você pode usar as informações coletadas no log para ajudá-lo a diagnosticar e resolver possíveis problemas ou monitorar a atividade de eventos relacionados ao Active Directory no servidor.

Por padrão, o Active Directory registra somente eventos críticos e eventos de erro no log do serviço de diretório. Para configurar o Active Directory para registrar outros eventos, você deve aumentar o nível de log, editando o registro.

Log de eventos de diagnóstico do Active Directory

As entradas do registro que gerenciar o log de diagnóstico para o Active Directory são armazenadas nas seguintes subchaves do registro.

Controlador de domínio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics.
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ < nome da instância do LDS > \Diagnostics
Cada um dos seguintes valores REG_DWORD sob a subchave de Diagnóstico representa um tipo de evento que pode ser gravado no log de eventos:
1 knowledge Consistency Checker (KCC)
2 eventos de segurança
3 eventos de Interface ExDS
4 eventos de Interface MAPI
5 eventos de replicação
Coleta de lixo 6
Configuração interna 7
Acesso ao diretório de 8
Processamento interno 9
10 contadores de desempenho
Inicialização/término 11
Controle de serviço 12
Resolução de nomes 13
Backup 14
15 engenharia de campo
16 eventos de Interface LDAP
Instalação de 17
Catálogo global 18
19 de mensagens entre sites


Novidade no Windows Server 2003:
Cache de grupo 20
Replicação de valor vinculado 21
Cliente RPC DS 22
Servidor RPC DS 23
Esquema DS 24

Novo no Windows Server 2012 e Windows 8:
Mecanismo de transformação 25
Controle de acesso baseado em declarações 26

Níveis de log

Cada entrada pode ser atribuída um valor de 0 a 5, e esse valor determina o nível de detalhe dos eventos que são registrados. Os níveis de log são descritos como:
  • 0 (nenhum): apenas os eventos críticos e eventos de erro são registrados nesse nível. Esta é a configuração padrão para todas as entradas e deve ser modificado somente se houver um problema que você deseja investigar.
  • 1 (mínimo): eventos de alto nível são registrados no log de eventos com essa configuração. Eventos podem incluir uma mensagem para cada tarefa principal que é executada pelo serviço. Use esta configuração para iniciar uma investigação quando você não souber o local do problema.
  • 2 (basic)
  • 3 (ampla): esse nível registra informações mais detalhadas do que os níveis inferiores, como as etapas realizadas para concluir uma tarefa. Use esta configuração quando reduziram o problema para um serviço ou um grupo de categorias.
  • 4 (detalhado)
  • 5 (interna): este nível registra todos os eventos, incluindo cadeias de caracteres de depuração e as alterações de configuração. Um registro completo do serviço é registrado. Use esta configuração quando você rastreou o problema para uma categoria específica de um pequeno conjunto de categorias.

Como configurar o log de eventos de diagnóstico do Active Directory

Para configurar o log de eventos de diagnóstico do Active Directory, siga estas etapas.

Importante: essa seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer caso você modifique o registro incorretamente. Portanto, certifique-se de seguir estes passos cuidadosamente. Para obter mais proteção, faça backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número do artigo a seguir para visualizá-lo na Base de Dados de Conhecimento da Microsoft:
322756 como fazer backup e restaurar o registro no Windows
  1. Clique em Iniciar e, em seguida, clique em Executar.
  2. Na caixa Abrir, digite regedit e, em seguida, clique em OK.
  3. Localize e clique nas seguintes chaves do registro.
    Domain controllerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ < nome da instância do LDS > \Diagnostics
    Cada entrada é exibida no painel direito da janela do Editor do Registro representa um tipo de evento do Active Directory pode efetuar. Todas as entradas são definidas como o valor padrão de 0 (nenhum).
  4. Configure o log de eventos para o componente apropriado:
    1. No painel direito do Editor do registro, clique duas vezes a entrada que representa o tipo de evento para o qual você deseja fazer logon. Por exemplo, Eventos de segurança.
    2. Digite o nível de log que você deseja (por exemplo, 2) na caixa dados do valor e, em seguida, clique em OK.
  5. Repita a etapa 4 para cada componente que você deseja registrar.
  6. No menu registro , clique em Sair para fechar o Editor do registro.
Observações:
  • Níveis de log devem ser definido como o valor padrão de 0 (nenhum), a menos que você está investigando um problema.
  • Quando você aumenta o nível de log, também aumentam os detalhes de cada mensagem e o número de mensagens que são gravadas no log de eventos. Um nível de diagnóstico de 3 ou mais não é recomendável, pois o registro nesses níveis requer mais recursos do sistema e pode prejudicar o desempenho do servidor. Certifique-se de redefinir as entradas como 0, depois de concluir a investigar o problema.

Referências

Para obter mais informações sobre como exibir e gerenciar logs em Visualizar eventos, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

302542 como diagnosticar problemas do sistema com o Visualizar eventos no Microsoft Windows 2000

235427 a exibição salva serviço de diretório, servidor DNS e logs de eventos do serviço de replicação de arquivo de outro computador com Windows 2000

Você pode encontrar informações sobre a ativação do Windows 2000 no seguinte artigo do log de depuração de implantação de aplicativo. Isso pode ser útil com problemas relacionados ao anúncio, publicação ou atribuição de programas do Windows Installer usando a diretiva de grupo do Windows 2000.
249621 como solucionar problemas de software de log de depuração de instalações com gerenciamento de aplicativo do Windows 2000

Propriedades

ID do Artigo: 314980 - Última Revisão: 20 de fev de 2017 - Revisão: 1

Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows 10 Enterprise, released in July 2015, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8 Pro, Windows 8 Enterprise, Windows 7 Professional, Windows 7 Enterprise, Windows 7 Ultimate, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

Comentários