Compartilhar via

Habilitando o log de depuração para o serviço Netlogon

Este artigo descreve as etapas para habilitar o registro em log do Netlogon serviço no Windows para monitorar ou solucionar problemas de autenticação, localizador de DC, bloqueio de conta ou outros problemas relacionados à comunicação de domínio.

Número original do KB: 109626

Mais informações

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756 Como fazer o backup e a restauração do Registro no Windows

A versão do Netlogon.dll que tem o rastreamento incluído é instalada por padrão em todas as versões do Windows com suporte no momento. Para habilitar o log de depuração, defina o sinalizador de depuração desejado usando o Nltest.exe, o Registro ou a Política de Grupo. Para fazer isso, siga estas etapas:

Para Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Observação

Essas etapas também se aplicam ao Windows 10.

Para habilitar Netlogon o registro em log:

  1. Abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows Server 2012 R2 e versões posteriores).

  2. Digite o seguinte comando e pressione Enter:

    Nltest /DBFlag:2080FFFF

  3. Normalmente, não é necessário parar e reiniciar o serviço para Windows Server 2012 R2 ou posterior para habilitar Netlogon o Netlogon registro em log. A atividade relacionada ao Netlogon é registrada em %windir%\debug\netlogon.log. Verifique novas gravações nesse log para determinar se uma reinicialização do Netlogon serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows 10 e Windows Server 2012 R2 e versões posteriores). Em seguida, execute os comandos a seguir:

    net stop netlogon
net start netlogon

    Observação

    • Em algumas circunstâncias, pode ser necessário executar uma autenticação no sistema para obter uma nova entrada no log para verificar se o log está ativado.
    • O uso do nome do computador pode fazer com que nenhuma nova entrada de autenticação de teste seja registrada.

Para desativar Netlogon o registro, siga estas etapas:

  1. Abra uma janela do Prompt de Comando (janela do Prompt de Comando administrativo para Windows Server 2012 R2 e superior).

  2. Digite o seguinte comando e pressione Enter:

     Nltest /DBFlag:0x0

  3. Normalmente, não é necessário parar e reiniciar o serviço para Windows Server 2012 R2 ou versões posteriores para desabilitar Netlogon o Netlogon registro em log. A atividade relacionada ao Netlogon é registrada em %windir%\debug\netlogon.log. Verifique se nenhuma nova informação está sendo gravada nesse log para determinar se uma reinicialização do Netlogon serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows 10 e Windows Server 2012 R2 e versões posteriores). Em seguida, execute os comandos a seguir:

    net stop netlogon
net start netlogon

Métodos alternativos para habilitar o log do Netlogon

  • Em todas as versões do Windows, você pode usar o método do Registro fornecido na seção Habilitar/Desabilitar o log usando o método do Registro .

  • Em computadores que executam o Windows Server 2012 R2 e versões posteriores do sistema operacional, você também pode usar a seguinte configuração de política para habilitar o log detalhado Netlogon (o valor é definido em bytes):

    \Configuração do Computador\Modelos Administrativos\Sistema\Logon de Rede\Especificar o nível de saída de depuração do arquivo de log

Observação

  • Um valor de 545325055 decimal é equivalente a 0x2080FFFF (que permite o registro detalhado Netlogon ). Essa configuração de Política de Grupo é especificada em bytes.

  • O método de Diretiva de Grupo pode ser usado para habilitar Netlogon o registro em um número maior de sistemas com mais eficiência. Não recomendamos que você habilite Netlogon as políticas de logon que se aplicam a todos os sistemas, como a Política de Domínio Padrão. Em vez disso, considere restringir o escopo para sistemas que podem estar causando problemas usando um dos seguintes métodos:

    • Crie uma nova diretiva usando essa configuração de Diretiva de Grupo e forneça os direitos de Leitura e Aplicação de Diretiva de Grupo a um grupo que contenha apenas as contas de computador necessárias.
    • Mova objetos de computador para uma UO diferente e aplique as configurações de diretiva nesse nível de UO.
Habilitar/desabilitar o log usando o método de registro

Para habilitar o registro em log, talvez seja necessário obter uma compilação verificada do Netlogon.dll.

  1. Abra o Editor do Registro.

  2. Se existir, exclua o valor Reg_SZ da seguinte entrada do Registro, crie um valor REG_DWORD com o mesmo nome e adicione o valor hexadecimal 2080FFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Normalmente, não é necessário parar e reiniciar o serviço para Windows Server 2012 R2 e versões posteriores para habilitar Netlogon o Netlogon registro em log. A atividade relacionada ao Netlogon é registrada em %windir%\debug\netlogon.log. Verifique as novas gravações nesse log para determinar se uma reinicialização do Netlogon serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows Server 2012 R2/Windows 10 e superior). Em seguida, execute os comandos a seguir:

    net stop netlogon
net start netlogon

Observação

  • Em algumas circunstâncias, talvez seja necessário fazer uma autenticação no sistema para obter uma nova entrada no log para verificar se o log está habilitado.
  • O uso do nome do computador pode fazer com que nenhuma nova entrada de autenticação de teste seja registrada.

Para desativar Netlogon o registro, siga estas etapas:

  1. No Editor do Registro, altere o valor dos dados para 0x0 na seguinte chave do Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Saia do Editor do Registro.

  3. Normalmente, não é necessário interromper e reiniciar o serviço para Windows Server 2012 R2, Windows 10 ou versões posteriores para desabilitar Netlogon o Netlogon registro em log. A atividade relacionada ao Netlogon é registrada em %windir%\debug\netlogon.log. Verifique se nenhuma nova informação está sendo gravada nesse log para determinar se uma reinicialização do Netlogon serviço é necessária. Se você precisar reiniciar o serviço, abra uma janela do Prompt de Comando (janela administrativa do Prompt de Comando para Windows Server 2012 R2/Windows 10 e versões posteriores do sistema operacional). Em seguida, execute os comandos a seguir:

    net stop netlogon
net start netlogon

Defina o tamanho máximo do arquivo de log para Netlogon logs:

  • A entrada do Registro MaximumLogFileSize pode ser usada para especificar o tamanho máximo do arquivo Netlogon.log. Por padrão, essa entrada do Registro não existe e o tamanho máximo padrão do arquivo Netlogon.log é de 20 MB. Quando o arquivo atinge 20 MB, ele é renomeado para Netlogon.bak e um novo arquivo Netlogon.log é criado. Essa entrada do Registro tem os seguintes parâmetros:

    • Caminho: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nome do valor: MaximumLogFileSize
    • Tipo de valor: REG_DWORD
    • Dados de valor: <tamanho máximo do arquivo de log em bytes>

  • Lembre-se de que o espaço total em disco usado pelo Netlogon registro em log é o tamanho especificado no tamanho máximo do arquivo de log vezes dois (2). É necessário acomodar espaço para o arquivo Netlogon.log e Netlogon.bak. Por exemplo, uma configuração de 50 MB pode exigir 100 MB de espaço em disco, o que fornece 50 MB para Netlogon.log e 50 MB para Netlogon.bak.

  • Conforme mencionado anteriormente, no Windows Server 2012 R2 e versões posteriores do sistema operacional, você pode usar a seguinte configuração de política para definir o tamanho do arquivo de log (o valor é definido em bytes):

    \Configuração do Computador\Modelos Administrativos\Sistema\Logon de Rede\Tamanho Máximo do Arquivo de Log

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:
247811 Como os controladores de domínio estão localizados no Windows

  • Last updated on