Partilhar via

Como configurar o log de eventos de diagnóstico do Active Directory e do LDS

  • Artigo

Este artigo passo a passo descreve como configurar o registo de eventos de diagnóstico do Active Directory nos sistemas operativos Microsoft Windows Server.

Número original da BDC: 314980

Resumo

O Active Directory regista eventos no registo dos Serviços de Diretório ou da Instância do LDS no Visualizador de Eventos. Pode utilizar as informações recolhidas no registo para o ajudar a diagnosticar e resolver possíveis problemas ou monitorizar a atividade de eventos relacionados com o Active Directory no servidor.

Por predefinição, o Active Directory regista apenas eventos críticos e eventos de erro no registo do Serviço de Diretório. Para configurar o Active Directory para registar outros eventos, tem de aumentar o nível de registo ao editar o registo.

Registo de eventos de diagnóstico do Active Directory

As entradas de registo que gerem o registo de diagnósticos do Active Directory são armazenadas nas seguintes subchaves de registo.

Controlador de domínio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Cada um dos seguintes valores REG_DWORD na Diagnostics subchave representa um tipo de evento que pode ser escrito no registo de eventos:

  1. Verificador de Consistência de Conhecimento (KCC)
  2. Eventos de Segurança
  3. Eventos de Interface exDS
  4. Eventos da Interface MAPI
  5. Eventos de Replicação
  6. Libertação da Memória
  7. Configuração Interna
  8. Acesso ao Diretório
  9. Processamento Interno
  10. Contadores de desempenho
  11. Inicialização/Cessação
  12. Controlo de Serviço
  13. Resolução de Nomes
  14. Backup
  15. Engenharia de Campos
  16. Eventos de Interface LDAP
  17. Configurar
  18. Catálogo Global
  19. Mensagens entre sites
  20. Colocação em Cache de Grupo
  21. Replicação de Linked-Value
  22. Cliente RPC DS
  23. Servidor RPC DS
  24. Esquema DS
  25. Motor de Transformação
  26. Controlo de Acesso Baseado em Afirmações
  27. Notificações de Atualização de Palavras-passe PDC

Níveis de registro

Cada entrada pode ser atribuída a um valor de 0 a 5 e este valor determina o nível de detalhe dos eventos registados. Os níveis de registo são descritos como:

  • 0 (Nenhum): apenas eventos críticos e eventos de erro são registados a este nível. Esta é a predefinição para todas as entradas e só deve ser modificada se ocorrer um problema que pretenda investigar.
  • 1 (Mínimo): os eventos de alto nível são registados no registo de eventos nesta definição. Os eventos podem incluir uma mensagem para cada tarefa principal executada pelo serviço. Utilize esta definição para iniciar uma investigação quando não souber a localização do problema.
  • 2 (Básico)
  • 3 (Extenso): este nível regista informações mais detalhadas do que os níveis inferiores, como os passos que são executados para concluir uma tarefa. Utilize esta definição quando tiver reduzido o problema a um serviço ou a um grupo de categorias.
  • 4 (Verboso)
  • 5 (Interno): este nível regista todos os eventos, incluindo cadeias de depuração e alterações de configuração. É registado um registo completo do serviço. Utilize esta definição quando tiver rastreado o problema para uma categoria específica de um pequeno conjunto de categorias.

Como configurar o registo de eventos de diagnóstico do Active Directory

Para configurar o registo de eventos de diagnóstico do Active Directory, siga estes passos.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações, consulte Como fazer uma cópia de segurança e restaurar o registo no Windows.

  1. Selecione Iniciar e Executar.

  2. Na caixa Abrir, escreva regedit e, em seguida, selecione OK.

  3. Localize e selecione as seguintes chaves de registo.

    Controlador de domínio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Cada entrada apresentada no painel direito da janela do Editor de Registo representa um tipo de evento que o Active Directory pode registar. Todas as entradas estão definidas para o valor predefinido de 0 (Nenhum).

  4. Configure o registo de eventos para o componente adequado:

    1. No painel direito do Editor de Registo, faça duplo clique na entrada que representa o tipo de evento para o qual pretende registar. Por exemplo, Eventos de Segurança.
    2. Escreva o nível de registo pretendido (por exemplo, 2) na caixa Dados do valor e, em seguida, selecione OK.

  5. Repita o passo 4 para cada componente que pretende registar.

  6. No menu Registo, selecione Sair para sair do Editor de Registo.

    Observação

    • Os níveis de registo devem ser definidos para o valor predefinido de 0 (Nenhum), a menos que esteja a investigar um problema.
    • Quando aumenta o nível de registo, os detalhes de cada mensagem e o número de mensagens escritas no registo de eventos também aumentam. Não é recomendado um nível de diagnóstico igual ou superior a 3, porque o registo a estes níveis requer mais recursos do sistema e pode degradar o desempenho do servidor. Certifique-se de que repõe as entradas para 0 depois de concluir a investigação do problema.

Ativar o registo de eventos de diagnóstico de Engenharia de Campos

Este registo não está ativado por predefinição e só deve ser ativado durante a resolução de problemas ativa. Pode ativar o registo com os seguintes passos:

  1. Aumente o tamanho dos registos de eventos dos Serviços de Diretório para 200 MB.

  2. Ative a chave de registo de diagnóstico de Engenharia de Campo e defina o valor como 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Crie as seguintes chaves de registo para configurar filtros baseados no registo para pesquisas dispendiosas, ineficientes e de execução prolongada:

    Caminho do Registro Tipo de dados Valor padrão
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1