Habilitar el registro de depuración para el servicio Netlogon

En este artículo se describen los pasos para habilitar el registro del servicio en Windows para supervisar o solucionar problemas de autenticación, localizador de DC, bloqueo de cuenta u otros problemas relacionados con la comunicación Netlogon del dominio.

Versión original del producto:   Windows 10: todas las ediciones, Windows Server 2016, Windows Server 2019, Windows Server 2012 R2
Número KB original:   109626

Más información

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer una copia de seguridad y restaurar el Registro, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows

La versión de Netlogon.dll que tiene el seguimiento incluido está instalada de forma predeterminada en todas las versiones compatibles actualmente de Windows. Para habilitar el registro de depuración, establezca la marca de depuración que desee mediante Nltest.exe, el Registro o la directiva de grupo. Para ello, siga estos pasos:

Para Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Nota

Estos pasos también se aplican a Windows 10.

Para habilitar Netlogon el registro:

  1. Abra una ventana del símbolo del sistema (ventana administrativa del símbolo del sistema para Windows Server 2012 R2 y versiones posteriores).

  2. Escriba el siguiente comando y, a continuación, presione Entrar:

    Nltest /DBFlag:2080FFFF
    
  3. Por lo general, no es necesario detener y reiniciar el servicio para Netlogon Windows Server 2012 R2 o posterior para habilitar Netlogon el registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe las nuevas escrituras en este registro para determinar si es necesario reiniciar Netlogon el servicio. Si tienes que reiniciar el servicio, abre una ventana del símbolo del sistema (ventana administrativa del símbolo del sistema para Windows 10 y Windows Server 2012 R2 y versiones posteriores). A continuación, ejecute los comandos siguientes:

    net stop netlogon
    net start netlogon
    

    Nota

    • En algunas circunstancias, es posible que tenga que realizar una autenticación en el sistema para obtener una nueva entrada en el registro para comprobar que el registro está habilitado.
    • El uso del nombre del equipo puede provocar que no se inicie una nueva entrada de autenticación de prueba.

Para deshabilitar Netlogon el registro, siga estos pasos:

  1. Abra una ventana del símbolo del sistema (ventana administrativa del símbolo del sistema para Windows Server 2012 R2 y versiones posteriores).

  2. Escriba el siguiente comando y, a continuación, presione Entrar:

     Nltest /DBFlag:0x0
    
  3. Normalmente no es necesario detener y reiniciar el servicio para Netlogon Windows Server 2012 R2 o versiones posteriores para deshabilitar Netlogon el registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe que no se escribe información nueva en este registro para determinar si es necesario reiniciar Netlogon el servicio. Si tienes que reiniciar el servicio, abre una ventana del símbolo del sistema (ventana administrativa del símbolo del sistema para Windows 10 y Windows Server 2012 R2 y versiones posteriores). A continuación, ejecute los comandos siguientes:

    net stop netlogon
    net start netlogon
    

Métodos alternativos para habilitar el registro de Netlogon

  • En todas las versiones de Windows, puede usar el método del Registro que se proporciona en la sección Habilitar o deshabilitar el registro mediante la sección de métodos del Registro.

  • En los equipos que ejecutan Windows Server 2012 R2 y versiones posteriores del sistema operativo, también puede usar la siguiente configuración de directiva para habilitar el registro detallado (el valor se establece en Netlogon bytes):

    \Configuración del equipo\Plantillas administrativas\Sistema\Net Logon\Especificar el nivel de salida de depuración del archivo de registro

Nota

  • Un valor de decimal 545325055 equivale a 0x2080FFFF (que habilita el registro Netlogon detallado). Esta configuración de directiva de grupo se especifica en bytes.

  • El método de directiva de grupo se puede usar para habilitar el registro en un mayor número Netlogon de sistemas de forma más eficaz. No se recomienda habilitar el inicio de sesión en las directivas que se aplican a todos los sistemas, como la Netlogon directiva de dominio predeterminada. En su lugar, considere la posibilidad de restringir el ámbito a los sistemas que pueden estar causando problemas mediante uno de los métodos siguientes:

    • Crea una nueva directiva con esta configuración de directiva de grupo y, a continuación, proporciona los derechos leer y aplicar directivas de grupo a un grupo que contenga solo las cuentas de equipo necesarias.
    • Mueva los objetos de equipo a otra unidad organizativa y, a continuación, aplique la configuración de directiva en ese nivel de unidad organizativa.
Habilitar o deshabilitar el registro mediante el método del Registro

Para habilitar el registro, es posible que tenga que obtener una compilación de Netlogon.dll.

  1. Inicie el Editor del Registro.

  2. Si existe, elimine el valor Reg_SZ de la siguiente entrada del Registro, cree un valor REG_DWORD con el mismo nombre y, a continuación, agregue el valor hexadecimal 2080FFFF:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Por lo general, no es necesario detener y reiniciar el servicio para Netlogon Windows Server 2012 R2 y versiones posteriores para habilitar Netlogon el registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe las nuevas escrituras en este registro para determinar si es necesario reiniciar Netlogon el servicio. Si tienes que reiniciar el servicio, abre una ventana del símbolo del sistema (ventana administrativa del símbolo del sistema para Windows Server 2012 R2/Windows 10 y versiones posteriores). A continuación, ejecute los comandos siguientes:

    net stop netlogon
    net start netlogon
    

Nota

  • En algunas circunstancias, es posible que tenga que realizar una autenticación en el sistema para obtener una nueva entrada en el registro para comprobar que el registro está habilitado.
  • El uso del nombre del equipo puede provocar que no se inicie una nueva entrada de autenticación de prueba.

Para deshabilitar Netlogon el registro, siga estos pasos:

  1. En el Editor del Registro, cambie el valor de datos a 0x0 en la siguiente clave del Registro:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Salga del Editor del Registro.

  3. Por lo general, no es necesario detener y reiniciar el servicio para Netlogon Windows Server 2012 R2, Windows 10 o versiones posteriores para deshabilitar Netlogon el registro. La actividad relacionada con Netlogon se registra en %windir%\debug\netlogon.log. Compruebe que no se escribe información nueva en este registro para determinar si es necesario reiniciar Netlogon el servicio. Si tienes que reiniciar el servicio, abre una ventana del símbolo del sistema (ventana administrativa del símbolo del sistema para Windows Server 2012 R2/Windows 10 y versiones posteriores del sistema operativo). A continuación, ejecute los comandos siguientes:

    net stop netlogon
    net start netlogon
    

Establezca el tamaño máximo del archivo de registro para Netlogon los registros:

  • La entrada del Registro MaximumLogFileSize se puede usar para especificar el tamaño máximo del archivo Netlogon.log. De forma predeterminada, esta entrada del Registro no existe y el tamaño máximo predeterminado del archivo Netlogon.log es de 20 MB. Cuando el archivo alcanza los 20 MB, se le cambia el nombre a Netlogon.bak y se crea un nuevo archivo Netlogon.log. Esta entrada del Registro tiene los siguientes parámetros:

    • Ruta de acceso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nombre del valor: MaximumLogFileSize
    • Tipo de valor: REG_DWORD
    • Datos de valor: <maximum log file size in bytes>
  • Recuerde que el espacio total en disco que usa el registro es el tamaño especificado en el tamaño máximo del archivo de registro por Netlogon dos (2). Es necesario para dar cabida al espacio para el archivo Netlogon.log y Netlogon.bak. Por ejemplo, una configuración de 50 MB puede requerir 100 MB de espacio en disco, lo que proporciona 50 MB para Netlogon.log y 50 MB para Netlogon.bak.

  • Como se mencionó anteriormente, en Windows Server 2012 R2 y versiones posteriores del sistema operativo, puedes usar la siguiente configuración de directiva para configurar el tamaño del archivo de registro (el valor se establece en bytes):

    \Configuración del equipo\Plantillas administrativas\Sistema\Net Logon\Tamaño máximo del archivo de registro

Para obtener más información, haga clic en los números de artículo siguientes para ver los artículos en Microsoft Knowledge Base:
247811 Cómo se encuentran los controladores de dominio en Windows