Partager via

Activation de la journalisation du débogage pour le service Netlogon

Cet article décrit les étapes permettant d’activer la journalisation du Netlogon service dans Windows pour surveiller ou résoudre les problèmes d’authentification, de localisateur de contrôleur de domaine, de verrouillage de compte ou d’autres problèmes liés à la communication de domaine.

Numéro de base de connaissances d’origine : 109626

Plus d’informations

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, vérifiez que vous suivez ces étapes attentivement. Pour une protection supplémentaire, sauvegardez le Registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

322756 Comment sauvegarder et restaurer le Registre dans Windows

La version de Netlogon.dll qui a suivi inclus est installée par défaut sur toutes les versions actuellement prises en charge de Windows. Pour activer la journalisation du débogage, définissez l’indicateur de débogage souhaité à l’aide de Nltest.exe, du Registre ou de la stratégie de groupe. Pour ce faire, procédez comme suit :

Pour Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Note

Ces étapes s’appliquent également à Windows 10.

Pour activer la Netlogon journalisation :

  1. Ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows Server 2012 R2 et versions ultérieures).

  2. Tapez la commande suivante, puis appuyez sur Entrée :

    Nltest /DBFlag:2080FFFF

  3. Il est généralement inutile d’arrêter et de redémarrer le service pour Windows Server 2012 R2 ou version ultérieure pour activer Netlogon la Netlogon journalisation. L’activité liée à Netlogon est enregistrée dans %windir%\debug\netlogon.log. Vérifiez les nouvelles écritures dans ce journal pour déterminer si un redémarrage du Netlogon service est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows 10 et Windows Server 2012 R2 et versions ultérieures). Exécutez ensuite les commande suivantes :

    net stop netlogon
net start netlogon

    Note

    • Dans certaines circonstances, vous devrez peut-être effectuer une authentification sur le système afin d’obtenir une nouvelle entrée dans le journal pour vérifier que la journalisation est activée.
    • L’utilisation du nom de l’ordinateur peut entraîner la journalisation d’aucune nouvelle entrée d’authentification de test.

Pour désactiver Netlogon la journalisation, procédez comme suit :

  1. Ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows Server 2012 R2 et versions ultérieures).

  2. Tapez la commande suivante, puis appuyez sur Entrée :

     Nltest /DBFlag:0x0

  3. Il est généralement inutile d’arrêter et de redémarrer le service pour Windows Server 2012 R2 ou versions ultérieures pour désactiver Netlogon la Netlogon journalisation. L’activité liée à Netlogon est enregistrée dans %windir%\debug\netlogon.log. Vérifiez qu’aucune nouvelle information n’est écrite dans ce journal pour déterminer si un redémarrage du Netlogon service est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows 10 et Windows Server 2012 R2 et versions ultérieures). Exécutez ensuite les commande suivantes :

    net stop netlogon
net start netlogon

Autres méthodes pour activer la journalisation Netlogon

  • Dans toutes les versions de Windows, vous pouvez utiliser la méthode de Registre fournie dans la journalisation Enable/Disable à l’aide de la section méthode de Registre .

  • Sur les ordinateurs exécutant Windows Server 2012 R2 et versions ultérieures du système d’exploitation, vous pouvez également utiliser le paramètre de stratégie suivant pour activer la journalisation détaillée Netlogon (la valeur est définie en octets) :

    \Configuration ordinateur\Modèles d’administration\System\Net Logon\Spécifier le niveau de sortie du fichier journal

Note

  • Une valeur de 545325055 décimale équivaut à 0x2080FFFF (qui active la journalisation détaillée Netlogon ). Ce paramètre de stratégie de groupe est spécifié en octets.

  • La méthode de stratégie de groupe peut être utilisée pour permettre Netlogon la journalisation sur un plus grand nombre de systèmes plus efficacement. Nous vous déconseillons d’activer Netlogon la journalisation dans les stratégies qui s’appliquent à tous les systèmes, tels que la stratégie de domaine par défaut. Au lieu de cela, envisagez de limiter l’étendue aux systèmes susceptibles d’entraîner des problèmes à l’aide de l’une des méthodes suivantes :

    • Créez une stratégie à l’aide de ce paramètre de stratégie de groupe, puis fournissez les droits lire et appliquer des droits de stratégie de groupe à un groupe qui contient uniquement les comptes d’ordinateur requis.
    • Déplacez les objets ordinateur dans une unité d’organisation différente, puis appliquez les paramètres de stratégie à ce niveau d’unité d’organisation.
Activer/désactiver la journalisation à l’aide de la méthode de Registre

Pour activer la journalisation, vous devrez peut-être obtenir une build vérifiée de Netlogon.dll.

  1. Démarrez l'Éditeur du Registre.

  2. S’il existe, supprimez la valeur Reg_SZ de l’entrée de Registre suivante, créez une valeur REG_DWORD portant le même nom, puis ajoutez la valeur hexadécimale 2080FFFF :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Il est généralement inutile d’arrêter et de redémarrer le service pour Windows Server 2012 R2 et versions ultérieures pour activer Netlogon la Netlogon journalisation. L’activité liée à Netlogon est enregistrée dans %windir%\debug\netlogon.log. Vérifiez les nouvelles écritures dans ce journal pour déterminer si un redémarrage du Netlogon service est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows Server 2012 R2/Windows 10 et versions ultérieures). Exécutez ensuite les commande suivantes :

    net stop netlogon
net start netlogon

Note

  • Dans certaines circonstances, vous devrez peut-être effectuer une authentification auprès du système pour obtenir une nouvelle entrée dans le journal pour vérifier que la journalisation est activée.
  • L’utilisation du nom de l’ordinateur peut entraîner la journalisation d’aucune nouvelle entrée d’authentification de test.

Pour désactiver Netlogon la journalisation, procédez comme suit :

  1. Dans l’Éditeur du Registre, remplacez la valeur des données par 0x0 dans la clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Quittez l’Éditeur du Registre.

  3. Il est généralement inutile d’arrêter et de redémarrer le service pour Windows Server 2012 R2, Windows 10 ou version ultérieure pour désactiver Netlogon la Netlogon journalisation. L’activité liée à Netlogon est enregistrée dans %windir%\debug\netlogon.log. Vérifiez qu’aucune nouvelle information n’est écrite dans ce journal pour déterminer si un redémarrage du Netlogon service est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes administrative pour Windows Server 2012 R2/Windows 10 et versions ultérieures du système d’exploitation). Exécutez ensuite les commande suivantes :

    net stop netlogon
net start netlogon

Définissez la taille maximale du fichier journal pour les Netlogon journaux :

  • L’entrée de Registre MaximumLogFileSize peut être utilisée pour spécifier la taille maximale du fichier Netlogon.log. Par défaut, cette entrée de Registre n’existe pas et la taille maximale par défaut du fichier Netlogon.log est de 20 Mo. Lorsque le fichier atteint 20 Mo, il est renommé en Netlogon.bak et un nouveau fichier Netlogon.log est créé. Cette entrée de Registre a les paramètres suivants :

    • Chemin d’accès : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nom de la valeur : MaximumLogFileSize
    • Type de valeur : REG_DWORD
    • Données de valeur : <taille maximale du fichier journal en octets>

  • N’oubliez pas que l’espace disque total utilisé par Netlogon la journalisation est la taille spécifiée dans la taille maximale du fichier journal deux (2). Il est nécessaire de prendre en charge l’espace pour le fichier Netlogon.log et Netlogon.bak. Par exemple, un paramètre de 50 Mo peut nécessiter 100 Mo d’espace disque, ce qui fournit 50 Mo pour Netlogon.log et 50 Mo pour Netlogon.bak.

  • Comme mentionné précédemment, sur Windows Server 2012 R2 et versions ultérieures du système d’exploitation, vous pouvez utiliser le paramètre de stratégie suivant pour configurer la taille du fichier journal (la valeur est définie en octets) :

    \Configuration ordinateur\Modèles d’administration\System\Net Logon\Taille maximale du fichier journal

Pour plus d’informations, cliquez sur les numéros d’article suivants pour afficher les articles de la Base de connaissances Microsoft :
247811 Comment se trouvent les contrôleurs de domaine dans Windows