Condividi tramite

Come configurare la registrazione degli eventi di diagnostica di Active Directory e LDS

  • Articolo

Questo articolo dettagliato descrive come configurare la registrazione degli eventi di diagnostica di Active Directory nei sistemi operativi Microsoft Windows Server.

Numero KB originale: 314980

Riepilogo

Active Directory registra gli eventi nel log dell'istanza di Directory Services o LDS in Visualizzatore eventi. È possibile usare le informazioni raccolte nel log per diagnosticare e risolvere i possibili problemi o monitorare l'attività degli eventi correlati ad Active Directory nel server.

Per impostazione predefinita, Active Directory registra solo eventi critici ed eventi di errore nel log del servizio directory. Per configurare Active Directory per registrare altri eventi, è necessario aumentare il livello di registrazione modificando il Registro di sistema.

Registrazione eventi di diagnostica di Active Directory

Le voci del Registro di sistema che gestiscono la registrazione diagnostica per Active Directory vengono archiviate nelle seguenti sottochiavi del Registro di sistema.

Controller di dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Ognuno dei valori di REG_DWORD seguenti nella Diagnostics sottochiave rappresenta un tipo di evento che può essere scritto nel registro eventi:

  1. Verifica coerenza delle conoscenze (KCC)
  2. Eventi di sicurezza
  3. Eventi dell'interfaccia ExDS
  4. Eventi dell'interfaccia MAPI
  5. Eventi di replica
  6. Garbage Collection
  7. Configurazione interna
  8. Accesso alla directory
  9. Elaborazione interna
  10. Contatori delle prestazioni
  11. Inizializzazione/terminazione
  12. Controllo del servizio
  13. Risoluzione dei nomi
  14. Backup
  15. Ingegneria dei campi
  16. Eventi dell'interfaccia LDAP
  17. Attrezzaggio
  18. Catalogo globale
  19. Messaggistica tra siti
  20. Memorizzazione nella cache dei gruppi
  21. Replica di valori collegati
  22. DS RPC Client
  23. DS RPC Server
  24. DS Schema
  25. Motore di trasformazione
  26. Controllo di accesso basate sulle attestazioni
  27. Notifiche di aggiornamento password PDC

Livelli di registrazione

A ogni voce può essere assegnato un valore compreso tra 0 e 5 e questo valore determina il livello di dettaglio degli eventi registrati. I livelli di registrazione sono descritti come:

  • 0 (Nessuno): a questo livello vengono registrati solo gli eventi critici e gli eventi di errore. Si tratta dell'impostazione predefinita per tutte le voci e deve essere modificata solo se si verifica un problema da analizzare.
  • 1 (minimo): gli eventi di alto livello vengono registrati nel registro eventi in questa impostazione. Gli eventi possono includere un messaggio per ogni attività principale eseguita dal servizio. Usare questa impostazione per avviare un'indagine quando non si conosce la posizione del problema.
  • 2 (Base)
  • 3 (esteso): questo livello registra informazioni più dettagliate rispetto ai livelli inferiori, ad esempio i passaggi eseguiti per completare un'attività. Usare questa impostazione quando il problema è stato limitato a un servizio o a un gruppo di categorie.
  • 4 (dettagliato)
  • 5 (interno): questo livello registra tutti gli eventi, incluse le stringhe di debug e le modifiche alla configurazione. Viene registrato un log completo del servizio. Usare questa impostazione quando è stato tracciato il problema in una determinata categoria di un piccolo set di categorie.

Come configurare la registrazione eventi di diagnostica di Active Directory

Per configurare la registrazione eventi di diagnostica di Active Directory, seguire questa procedura.

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per altre informazioni, vedere Come eseguire il backup e il ripristino del Registro di sistema in Windows.

  1. Selezionare Start e quindi Esegui.

  2. Nella casella Apri digitare regedit, quindi fare clic su OK.

  3. Individuare e selezionare le chiavi del Registro di sistema seguenti.

    Controller di dominio: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

    Ogni voce visualizzata nel riquadro destro della finestra dell'editor del Registro di sistema rappresenta un tipo di evento che è possibile registrare in Active Directory. Tutte le voci vengono impostate sul valore predefinito 0 (Nessuno).

  4. Configurare la registrazione eventi per il componente appropriato:

    1. Nel riquadro destro dell'editor del Registro di sistema fare doppio clic sulla voce che rappresenta il tipo di evento per cui si desidera registrare. Ad esempio, Eventi di sicurezza.
    2. Digitare il livello di registrazione desiderato , ad esempio 2, nella casella Dati valore e quindi selezionare OK.

  5. Ripetere il passaggio 4 per ogni componente che si vuole registrare.

  6. Scegliere Esci dal menu Registro di sistema per uscire dall'editor del Registro di sistema.

    Note

    • I livelli di registrazione devono essere impostati sul valore predefinito 0 (Nessuno), a meno che non si stia analizzando un problema.
    • Quando si aumenta il livello di registrazione, aumentano anche i dettagli di ogni messaggio e il numero di messaggi scritti nel registro eventi. Non è consigliabile un livello di diagnostica pari o superiore a 3, perché la registrazione a questi livelli richiede più risorse di sistema e può ridurre le prestazioni del server. Assicurarsi di reimpostare le voci su 0 dopo aver completato l'analisi del problema.

Abilitare la registrazione degli eventi di diagnostica di Field Engineering

Questa registrazione non è abilitata per impostazione predefinita e deve essere abilitata solo durante la risoluzione dei problemi attiva. È possibile abilitare la registrazione attenendosi alla procedura seguente:

  1. Aumentare le dimensioni dei registri eventi di Servizi directory a 200 MB.

  2. Abilitare la chiave del Registro di sistema di Diagnostica field engineering e impostare il valore su 5.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

  3. Creare le chiavi del Registro di sistema seguenti per configurare filtri basati sul Registro di sistema per ricerche costose, inefficienti e a esecuzione prolungata:

    Percorso del Registro di sistema Tipo di dati Default value
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold REG_DWORD 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs) REG_DWORD 1