Abilitare il Logging di Netlogon e W32Time

Il file c:\windows\debug\netlogon.log può essere molto utile per risolvere i problemi relativi al logon dei client in Active Directory.
Abilitando il livello di dettagli massimo è possibile fare in modo che nel file vengano registrate informazioni come il sito di appartenenza del client, il domain controller che ha eseguito l’autenticazione e varie informazioni sugli errori Kerberos e sull’account.

Possiamo attivare il logging assegnando 0x2080ffff al valore DBFlag che si trova nella chiave di registro HKLM\System\CurrentControlSet\Services\Netlogon Parameters e riavviando il servizio netlogon.

Il logging può essere attivato anche utilizzando nltest con la seguente sintassi
nltest /dbflag:0x2080ffff

La sintassi per disabilitarlo è invece la seguente
nltest /dbflag:0x2080ffff

Un altro servizio da cui è possibile ottenere informazioni utili è W32Time, per abilitare il logging di w32Time è necessario eseguire le seguenti operazioni

Accedere alla chiave di registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config e impostare il valore DWORD FileLogSize in 10000000
Accedere alla chiave di registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config e impostare il valore String FileLogName con il percorso del file in cui vogliamo loggare le informazioni.
Accedere alla chiave di registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config e impostare il valore String FileLogEntries  a 0-116.

Si tratta quindi di un’operazione piuttosto semplice.