Compartir a través de

Cómo configurar el registro de eventos de diagnóstico de Active Directory y LDS

En este artículo paso a paso se describe cómo configurar el registro de eventos de diagnóstico de Active Directory en sistemas operativos Microsoft Windows Server.

Número de KB original: 314980

Resumen

Active Directory registra eventos en el registro de instancia lds o servicios de directorio en Visor de eventos. Puede usar la información recopilada en el registro para ayudarle a diagnosticar y resolver posibles problemas o supervisar la actividad de eventos relacionados con Active Directory en el servidor.

De forma predeterminada, Active Directory registra solo eventos críticos y eventos de error en el registro del servicio de directorio. Para configurar Active Directory para registrar otros eventos, debe aumentar el nivel de registro editando el registro.

Registro de eventos de diagnóstico de Active Directory

Las entradas del Registro que administran el registro de diagnóstico para Active Directory se almacenan en las siguientes subclaves del Registro.

Controlador de dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Cada uno de los siguientes valores de REG_DWORD bajo la Diagnostics subclave representa un tipo de evento que se puede escribir en el registro de eventos:

  1. Comprobador de coherencia de conocimiento (KCC)
  2. Eventos de seguridad
  3. Eventos de la interfaz exDS
  4. Eventos de interfaz MAPI
  5. Eventos de replicación
  6. Recolección de elementos no utilizados
  7. Configuración interna
  8. Acceso a directorios
  9. Procesamiento interno
  10. Contadores de rendimiento
  11. Inicialización/finalización
  12. Control de servicio
  13. Resolución de nombres
  14. Backup
  15. Ingeniería de campo
  16. Eventos de interfaz LDAP
  17. Configuración
  18. Catálogo global
  19. Mensajería entre sitios
  20. Almacenamiento en caché de grupos
  21. Replicación de valor vinculado
  22. Cliente RPC de DS
  23. Servidor RPC de DS
  24. Esquema DS
  25. Motor de transformación
  26. Control de acceso basado en notificaciones
  27. Notificaciones de actualización de contraseña de PDC

Niveles de registro

A cada entrada se le puede asignar un valor de 0 a 5 y este valor determina el nivel de detalle de los eventos registrados. Los niveles de registro se describen como:

  • 0 (Ninguno): solo se registran eventos críticos y eventos de error en este nivel. Esta es la configuración predeterminada para todas las entradas y solo se debe modificar si se produce un problema que desea investigar.
  • 1 (Mínimo): los eventos de alto nivel se registran en el registro de eventos en esta configuración. Los eventos pueden incluir un mensaje para cada tarea principal que realiza el servicio. Use esta configuración para iniciar una investigación cuando no conozca la ubicación del problema.
  • 2 (Básico)
  • 3 (Extenso): este nivel registra información más detallada que los niveles inferiores, como los pasos que se realizan para completar una tarea. Use esta configuración cuando haya limitado el problema a un servicio o a un grupo de categorías.
  • 4 (Detallado)
  • 5 (Interno): este nivel registra todos los eventos, incluidas las cadenas de depuración y los cambios de configuración. Se registra un registro completo del servicio. Use esta configuración cuando haya rastreado el problema en una categoría determinada de un pequeño conjunto de categorías.

Configuración del registro de eventos de diagnóstico de Active Directory

Para configurar el registro de eventos de diagnóstico de Active Directory, siga estos pasos.

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Para la protección añadida, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce un problema. Para obtener más información, vea Cómo realizar una copia de seguridad y restaurar el registro en Windows.

  1. Seleccione Inicio y, a continuación, seleccione Ejecutar.

  2. En el cuadro Abrir, escriba regedit y luego seleccione Aceptar.

  3. Busque y seleccione las siguientes claves del Registro.

    Controlador de dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Cada entrada que se muestra en el panel derecho de la ventana Editor del Registro representa un tipo de evento que Active Directory puede registrar. Todas las entradas se establecen en el valor predeterminado de 0 (Ninguno).

  4. Configure el registro de eventos para el componente adecuado:

    1. En el panel derecho del Editor del Registro, haga doble clic en la entrada que representa el tipo de evento para el que desea registrar. Por ejemplo, Eventos de seguridad.
    2. Escriba el nivel de registro que desee (por ejemplo, 2) en el cuadro Datos de valor y, a continuación, seleccione Aceptar.

  5. Repita el paso 4 para cada componente que quiera registrar.

  6. En el menú Registro, seleccione Salir para salir del Editor del Registro.

    Nota:

    • Los niveles de registro deben establecerse en el valor predeterminado de 0 (Ninguno), a menos que esté investigando un problema.
    • Al aumentar el nivel de registro, también aumenta el detalle de cada mensaje y el número de mensajes que se escriben en el registro de eventos. No se recomienda un nivel de diagnóstico de 3 o superior, ya que el registro en estos niveles requiere más recursos del sistema y puede degradar el rendimiento del servidor. Asegúrese de restablecer las entradas a 0 después de terminar de investigar el problema.

Habilitación del registro de eventos de diagnóstico de ingeniería de campo

Este registro no está habilitado de forma predeterminada y solo debe habilitarse durante la solución de problemas activa. Puede habilitar el registro mediante los pasos siguientes:

  1. Aumente el tamaño de los registros de eventos de Servicios de directorio a 200 MB.

  2. Habilite la clave del Registro de diagnósticos de ingeniería de campo y establezca el valor en 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Cree las siguientes claves del Registro para configurar filtros basados en el Registro para búsquedas costosas, ineficaces y de larga duración:

    Ruta de acceso del Registro Tipo de datos Valor predeterminado
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1
  • Last updated on