Compartilhar via

Como configurar o log de eventos de diagnóstico do Active Directory e do LDS

  • Artigo

Este artigo passo a passo descreve como configurar o log de eventos de diagnóstico do Active Directory em sistemas operacionais Microsoft Windows Server.

Número original do KB: 314980

Resumo

O Active Directory registra eventos nos Serviços de Diretório ou no log da Instância SUD no Visualizador de Eventos. Você pode usar as informações coletadas no log para ajudá-lo a diagnosticar e resolver possíveis problemas ou monitorar a atividade de eventos relacionados ao Active Directory em seu servidor.

Por padrão, o Active Directory registra apenas eventos críticos e eventos de erro no log do Serviço de Diretório. Para configurar o Active Directory para registrar outros eventos, você deve aumentar o nível de log editando o registro.

Log de eventos de diagnóstico do Active Directory

As entradas do Registro que gerenciam o log de diagnóstico do Active Directory são armazenadas nas seguintes subchaves do Registro.

Controlador de domínio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Cada um dos seguintes valores de REG_DWORD na Diagnostics subchave representa um tipo de evento que pode ser gravado no log de eventos:

  1. Verificador de Consistência de Conhecimento (KCC)
  2. Eventos de segurança
  3. Eventos de interface ExDS
  4. Eventos de interface MAPI
  5. Eventos de replicação
  6. Coleta de lixo
  7. Configuração interna
  8. Acesso ao diretório
  9. Processamento interno
  10. Contadores de desempenho
  11. Inicialização/Encerramento
  12. Controle de serviço
  13. Resolução de nome
  14. Backup
  15. Engenharia de Campo
  16. Eventos de interface LDAP
  17. Configurar
  18. Catálogo Global
  19. Mensagens entre sites
  20. Cache de grupo
  21. Replicação de valor vinculado
  22. Cliente DS RPC
  23. Servidor DS RPC
  24. Esquema DS
  25. Mecanismo de transformação
  26. Controle de acesso baseado em declarações
  27. Notificações de atualização de senha do PDC

Níveis de log

Cada entrada pode receber um valor de 0 a 5, e esse valor determina o nível de detalhe dos eventos que são registrados. Os níveis de registro são descritos como:

  • 0 (Nenhum): somente eventos críticos e eventos de erro são registrados neste nível. Essa é a configuração padrão para todas as entradas e deve ser modificada somente se ocorrer um problema que você deseja investigar.
  • 1 (Mínimo): eventos de alto nível são registrados no log de eventos nessa configuração. Os eventos podem incluir uma mensagem para cada tarefa principal executada pelo serviço. Use essa configuração para iniciar uma investigação quando você não souber o local do problema.
  • 2 (Básico)
  • 3 (Extensivo): Este nível registra informações mais detalhadas do que os níveis inferiores, como etapas executadas para concluir uma tarefa. Use essa configuração quando tiver restringido o problema a um serviço ou a um grupo de categorias.
  • 4 (Detalhado)
  • 5 (Interno): esse nível registra todos os eventos, incluindo cadeias de caracteres de depuração e alterações de configuração. Um log completo do serviço é registrado. Use essa configuração quando tiver rastreado o problema para uma categoria específica de um pequeno conjunto de categorias.

Como configurar o log de eventos de diagnóstico do Active Directory

Para configurar o log de eventos de diagnóstico do Active Directory, siga estas etapas.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para obter mais informações, consulte Como fazer backup e restaurar o registro no Windows.

  1. Selecione Iniciar, e depois selecione Executar.

  2. Na caixa Abrir, digite regedit e, em seguida, clique em OK.

  3. Localize e selecione as seguintes chaves do Registro.

    Controlador de domínio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Cada entrada exibida no painel direito da janela do Editor do Registro representa um tipo de evento que o Active Directory pode registrar. Todas as entradas são definidas com o valor padrão de 0 (Nenhum).

  4. Configure o log de eventos para o componente apropriado:

    1. No painel direito do Editor do Registro, clique duas vezes na entrada que representa o tipo de evento para o qual você deseja registrar. Por exemplo, Eventos de Segurança.
    2. Digite o nível de log desejado (por exemplo, 2) na caixa Dados do valor e selecione OK.

  5. Repita a etapa 4 para cada componente que você deseja registrar.

  6. No menu Registro, selecione Sair para sair do Editor do Registro.

    Observação

    • Os níveis de log devem ser definidos como o valor padrão de 0 (Nenhum), a menos que você esteja investigando um problema.
    • Quando você aumenta o nível de log, os detalhes de cada mensagem e o número de mensagens gravadas no log de eventos também aumentam. Um nível de diagnóstico de 3 ou superior não é recomendado, pois o registro nesses níveis requer mais recursos do sistema e pode prejudicar o desempenho do servidor. Certifique-se de redefinir as entradas para 0 depois de concluir a investigação do problema.

Habilitar o log de eventos de diagnóstico de engenharia de campo

Esse registro não está habilitado por padrão e só deve ser habilitado durante a solução de problemas ativa. Você pode habilitar o log usando as seguintes etapas:

  1. Aumente o tamanho dos logs de eventos dos Serviços de Diretório para 200 MB.

  2. Habilite a chave do Registro de diagnóstico de Engenharia de Campo e defina o valor como 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Crie as seguintes chaves do Registro para configurar filtros baseados no Registro para pesquisas caras, ineficientes e de longa duração:

    Caminho do Registro Tipo de dados Valor padrão
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1