Como configurar o log de eventos de diagnóstico do Active Directory e do LDS
Este artigo passo a passo descreve como configurar o registo de eventos de diagnóstico do Active Directory nos sistemas operativos Microsoft Windows Server.
Número original da BDC: 314980
Resumo
O Active Directory regista eventos no registo dos Serviços de Diretório ou da Instância do LDS no Visualizador de Eventos. Pode utilizar as informações recolhidas no registo para o ajudar a diagnosticar e resolver possíveis problemas ou monitorizar a atividade de eventos relacionados com o Active Directory no servidor.
Por predefinição, o Active Directory regista apenas eventos críticos e eventos de erro no registo do Serviço de Diretório. Para configurar o Active Directory para registar outros eventos, tem de aumentar o nível de registo ao editar o registo.
Registo de eventos de diagnóstico do Active Directory
As entradas de registo que gerem o registo de diagnósticos do Active Directory são armazenadas nas seguintes subchaves de registo.
Controlador de domínio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Cada um dos seguintes valores REG_DWORD na Diagnostics
subchave representa um tipo de evento que pode ser escrito no registo de eventos:
- Verificador de Consistência de Conhecimento (KCC)
- Eventos de Segurança
- Eventos de Interface exDS
- Eventos da Interface MAPI
- Eventos de Replicação
- Libertação da Memória
- Configuração Interna
- Acesso ao Diretório
- Processamento Interno
- Contadores de desempenho
- Inicialização/Cessação
- Controlo de Serviço
- Resolução de Nomes
- Backup
- Engenharia de Campos
- Eventos de Interface LDAP
- Configurar
- Catálogo Global
- Mensagens entre sites
- Colocação em Cache de Grupo
- Replicação de Linked-Value
- Cliente RPC DS
- Servidor RPC DS
- Esquema DS
- Motor de Transformação
- Controlo de Acesso Baseado em Afirmações
- Notificações de Atualização de Palavras-passe PDC
Níveis de registro
Cada entrada pode ser atribuída a um valor de 0 a 5 e este valor determina o nível de detalhe dos eventos registados. Os níveis de registo são descritos como:
- 0 (Nenhum): apenas eventos críticos e eventos de erro são registados a este nível. Esta é a predefinição para todas as entradas e só deve ser modificada se ocorrer um problema que pretenda investigar.
- 1 (Mínimo): os eventos de alto nível são registados no registo de eventos nesta definição. Os eventos podem incluir uma mensagem para cada tarefa principal executada pelo serviço. Utilize esta definição para iniciar uma investigação quando não souber a localização do problema.
- 2 (Básico)
- 3 (Extenso): este nível regista informações mais detalhadas do que os níveis inferiores, como os passos que são executados para concluir uma tarefa. Utilize esta definição quando tiver reduzido o problema a um serviço ou a um grupo de categorias.
- 4 (Verboso)
- 5 (Interno): este nível regista todos os eventos, incluindo cadeias de depuração e alterações de configuração. É registado um registo completo do serviço. Utilize esta definição quando tiver rastreado o problema para uma categoria específica de um pequeno conjunto de categorias.
Como configurar o registo de eventos de diagnóstico do Active Directory
Para configurar o registo de eventos de diagnóstico do Active Directory, siga estes passos.
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações, consulte Como fazer uma cópia de segurança e restaurar o registo no Windows.
Selecione Iniciar e Executar.
Na caixa Abrir, escreva regedit e, em seguida, selecione OK.
Localize e selecione as seguintes chaves de registo.
Controlador de domínio:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Cada entrada apresentada no painel direito da janela do Editor de Registo representa um tipo de evento que o Active Directory pode registar. Todas as entradas estão definidas para o valor predefinido de 0 (Nenhum).
Configure o registo de eventos para o componente adequado:
- No painel direito do Editor de Registo, faça duplo clique na entrada que representa o tipo de evento para o qual pretende registar. Por exemplo, Eventos de Segurança.
- Escreva o nível de registo pretendido (por exemplo, 2) na caixa Dados do valor e, em seguida, selecione OK.
Repita o passo 4 para cada componente que pretende registar.
No menu Registo, selecione Sair para sair do Editor de Registo.
Observação
- Os níveis de registo devem ser definidos para o valor predefinido de 0 (Nenhum), a menos que esteja a investigar um problema.
- Quando aumenta o nível de registo, os detalhes de cada mensagem e o número de mensagens escritas no registo de eventos também aumentam. Não é recomendado um nível de diagnóstico igual ou superior a 3, porque o registo a estes níveis requer mais recursos do sistema e pode degradar o desempenho do servidor. Certifique-se de que repõe as entradas para 0 depois de concluir a investigação do problema.
Ativar o registo de eventos de diagnóstico de Engenharia de Campos
Este registo não está ativado por predefinição e só deve ser ativado durante a resolução de problemas ativa. Pode ativar o registo com os seguintes passos:
Aumente o tamanho dos registos de eventos dos Serviços de Diretório para 200 MB.
Ative a chave de registo de diagnóstico de Engenharia de Campo e defina o valor como 5.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Crie as seguintes chaves de registo para configurar filtros baseados no registo para pesquisas dispendiosas, ineficientes e de execução prolongada:
Caminho do Registro Tipo de dados Valor padrão HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs)
REG_DWORD 1