Habilitando o log de depuração para o serviço Netlogon
Este artigo descreve as etapas para habilitar o registro em log do Netlogon
serviço no Windows para monitorar ou solucionar problemas de autenticação, localizador de DC, bloqueio de conta ou outros problemas relacionados à comunicação de domínio.
Número original do KB: 109626
Mais informações
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows
A versão do Netlogon.dll que tem o rastreamento incluído é instalada por padrão em todas as versões do Windows com suporte no momento. Para habilitar o log de depuração, defina o sinalizador de depuração desejado usando o Nltest.exe, o Registro ou a Política de Grupo. Para fazer isso, siga estas etapas:
Para Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Observação
Essas etapas também se aplicam ao Windows 10.
Para habilitar Netlogon
o registro em log:
Abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows Server 2012 R2 e versões posteriores).
Digite o seguinte comando e pressione Enter:
Nltest /DBFlag:2080FFFF
Normalmente, não é necessário parar e reiniciar o serviço para Windows Server 2012 R2 ou posterior para habilitar
Netlogon
oNetlogon
registro em log. A atividade relacionada ao Netlogon é registrada em %windir%\debug\netlogon.log. Verifique novas gravações nesse log para determinar se uma reinicialização doNetlogon
serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows 10 e Windows Server 2012 R2 e versões posteriores). Em seguida, execute os comandos a seguir:net stop netlogon net start netlogon
Observação
- Em algumas circunstâncias, pode ser necessário executar uma autenticação no sistema para obter uma nova entrada no log para verificar se o log está ativado.
- O uso do nome do computador pode fazer com que nenhuma nova entrada de autenticação de teste seja registrada.
Para desativar Netlogon
o registro, siga estas etapas:
Abra uma janela do Prompt de Comando (janela do Prompt de Comando administrativo para Windows Server 2012 R2 e superior).
Digite o seguinte comando e pressione Enter:
Nltest /DBFlag:0x0
Normalmente, não é necessário parar e reiniciar o serviço para Windows Server 2012 R2 ou versões posteriores para desabilitar
Netlogon
oNetlogon
registro em log. A atividade relacionada ao Netlogon é registrada em %windir%\debug\netlogon.log. Verifique se nenhuma nova informação está sendo gravada nesse log para determinar se uma reinicialização doNetlogon
serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows 10 e Windows Server 2012 R2 e versões posteriores). Em seguida, execute os comandos a seguir:net stop netlogon net start netlogon
Métodos alternativos para habilitar o log do Netlogon
Em todas as versões do Windows, você pode usar o método do Registro fornecido na seção Habilitar/Desabilitar o log usando o método do Registro .
Em computadores que executam o Windows Server 2012 R2 e versões posteriores do sistema operacional, você também pode usar a seguinte configuração de política para habilitar o log detalhado
Netlogon
(o valor é definido em bytes):\Configuração do Computador\Modelos Administrativos\Sistema\Logon de Rede\Especificar o nível de saída de depuração do arquivo de log
Observação
Um valor de 545325055 decimal é equivalente a 0x2080FFFF (que permite o registro detalhado
Netlogon
). Essa configuração de Política de Grupo é especificada em bytes.O método de Diretiva de Grupo pode ser usado para habilitar
Netlogon
o registro em um número maior de sistemas com mais eficiência. Não recomendamos que você habiliteNetlogon
as políticas de logon que se aplicam a todos os sistemas, como a Política de Domínio Padrão. Em vez disso, considere restringir o escopo para sistemas que podem estar causando problemas usando um dos seguintes métodos:- Crie uma nova diretiva usando essa configuração de Diretiva de Grupo e forneça os direitos de Leitura e Aplicação de Diretiva de Grupo a um grupo que contenha apenas as contas de computador necessárias.
- Mova objetos de computador para uma UO diferente e aplique as configurações de diretiva nesse nível de UO.
Habilitar/desabilitar o log usando o método de registro
Para habilitar o registro em log, talvez seja necessário obter uma compilação verificada do Netlogon.dll.
Abra o Editor do Registro.
Se existir, exclua o valor Reg_SZ da seguinte entrada do Registro, crie um valor REG_DWORD com o mesmo nome e adicione o valor hexadecimal 2080FFFF:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Normalmente, não é necessário parar e reiniciar o serviço para Windows Server 2012 R2 e versões posteriores para habilitar
Netlogon
oNetlogon
registro em log. A atividade relacionada ao Netlogon é registrada em %windir%\debug\netlogon.log. Verifique as novas gravações nesse log para determinar se uma reinicialização doNetlogon
serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows Server 2012 R2/Windows 10 e superior). Em seguida, execute os comandos a seguir:net stop netlogon net start netlogon
Observação
- Em algumas circunstâncias, talvez seja necessário fazer uma autenticação no sistema para obter uma nova entrada no log para verificar se o log está habilitado.
- O uso do nome do computador pode fazer com que nenhuma nova entrada de autenticação de teste seja registrada.
Para desativar Netlogon
o registro, siga estas etapas:
No Editor do Registro, altere o valor dos dados para 0x0 na seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Saia do Editor do Registro.
Normalmente, não é necessário interromper e reiniciar o serviço para Windows Server 2012 R2, Windows 10 ou versões posteriores para desabilitar
Netlogon
oNetlogon
registro em log. A atividade relacionada ao Netlogon é registrada em %windir%\debug\netlogon.log. Verifique se nenhuma nova informação está sendo gravada nesse log para determinar se uma reinicialização doNetlogon
serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows Server 2012 R2/Windows 10 e versões posteriores do sistema operacional). Em seguida, execute os comandos a seguir:net stop netlogon net start netlogon
Defina o tamanho máximo do arquivo de log para Netlogon
logs:
A entrada do Registro MaximumLogFileSize pode ser usada para especificar o tamanho máximo do arquivo Netlogon.log. Por padrão, essa entrada do Registro não existe e o tamanho máximo padrão do arquivo Netlogon.log é de 20 MB. Quando o arquivo atinge 20 MB, ele é renomeado para Netlogon.bak e um novo arquivo Netlogon.log é criado. Essa entrada do Registro tem os seguintes parâmetros:
- Caminho:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
- Nome do valor: MaximumLogFileSize
- Tipo de valor: REG_DWORD
- Dados de valor: <tamanho máximo do arquivo de log em bytes>
- Caminho:
Lembre-se de que o espaço total em disco usado pelo
Netlogon
registro em log é o tamanho especificado no tamanho máximo do arquivo de log vezes dois (2). É necessário acomodar espaço para o arquivo Netlogon.log e Netlogon.bak. Por exemplo, uma configuração de 50 MB pode exigir 100 MB de espaço em disco, o que fornece 50 MB para Netlogon.log e 50 MB para Netlogon.bak.Conforme mencionado anteriormente, no Windows Server 2012 R2 e versões posteriores do sistema operacional, você pode usar a seguinte configuração de política para definir o tamanho do arquivo de log (o valor é definido em bytes):
\Configuração do Computador\Modelos Administrativos\Sistema\Logon de Rede\Tamanho Máximo do Arquivo de Log
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
247811 Como os controladores de domínio estão localizados no Windows