Comment faire pour configurer l'enregistrement des événements de diagnostic d'Active Directory dans Windows Server 2003 et dans Windows 2000 Server

Numéro d'article: 314980 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986
(http://support.microsoft.com/kb/256986/ )
Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique étape par étape comment configurer l'enregistrement des événements de diagnostic d'Active Directory dans Microsoft Windows 2000 et Microsoft Windows Server 2003.

Active Directory enregistre des événements dans le journal du service d'annuaire de l'Observateur d'événements. Vous pouvez utiliser les informations recueillies dans le journal pour vous aider à diagnostiquer et à résoudre les éventuels problèmes ou pour surveiller l'activité d'événements liés à Active Directory sur votre serveur.

Par défaut, Active Directory enregistre uniquement les événements critiques et les événements d'erreur dans le journal du service d'annuaire. Pour configurer Active Directory pour enregistrer d'autres événements, vous devez augmenter le niveau d'enregistrement en modifiant le Registre.

Enregistrement des événements de diagnostic d'Active Directory

Les entrées du Registre qui gèrent l'enregistrement de diagnostics pour Active Directory sont stockées dans la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
Chacune des valeurs REG_DWORD suivantes sous la sous-clé Diagnostics représente un type d'événement qui peut être enregistré dans le journal des événements :
1 Knowledge Consistency Checker (KCC) (Vérificateur de cohérence des connaissances)
2 Security Events (Événements de sécurité)
3 ExDS Interface Events (Événements d'interface ExDS)
4 MAPI Interface Events (Événements d'interface MAPI)
5 Replication Events (Événements de réplication)
6 Garbage Collection (Nettoyage de la mémoire)
7 Internal Configuration (Configuration interne)
8 Directory Access (Accès au répertoire)
9 Internal Processing (Traitement interne)
10 Performance Counters (Compteurs de performances)
11 Initialization/Termination (Initialisation/arrêt)
12 Service Control (Contrôle du service)
13 Name Resolution (Résolution de nom)
14 Backup (Sauvegarde)
15 Field Engineering (Ingénierie de maintenance)
16 LDAP Interface Events (Événements d'interface LDAP)
17 Setup (Installation)
18 Global Catalog (Catalogue global)
19 Inter-site Messaging (Messagerie intersite)
Nouveautés dans Windows Server 2003 :
20 Group Caching (Mise en cache du groupe)
21 Linked-Value Replication (Réplication de valeurs liées)
22 DS RPC Client (Client DS RPC)
23 DS RPC Server (Serveur DS RPC)
24 DS Schema (Schéma du service d'annuaire)

Niveaux d'enregistrement

Une valeur de 0 à 5 peut être attribuée à chaque entrée pour déterminer le niveau de détail des événements enregistrés. Les niveaux d'enregistrement sont décrits comme suit :
  • 0 (aucun) : seuls les événements critiques et les événements d'erreur sont enregistrés à ce niveau. Il s'agit du paramètre par défaut pour toutes les entrées et il doit être modifié uniquement si un problème se produit et que vous souhaitez l'examiner.
  • 1 (minimal) : Avec ce paramètre, les événements de niveau très élevé sont enregistrés dans le journal des événements. Ces événements peuvent inclure un message pour chaque tâche principale effectuée par le service. Utilisez ce paramètre pour lancer une recherche lorsque vous ne connaissez pas l'emplacement du problème.
  • 2 (de base)
  • 3 (étendu) : Ce niveau enregistre des informations plus détaillées que les niveaux inférieurs, telles que les étapes exécutées pour effectuer une tâche. Utilisez ce paramètre lorsque vous avez limité le problème à un service ou un groupe de catégories.
  • 4 (détaillé)
  • 5 (interne) : Ce niveau enregistre tous les événements, y compris les chaînes de débogage et les modifications de configuration. Un journal complet du service est enregistré. Utilisez ce paramètre lorsque vous avez déterminé que le problème est lié à une catégorie donnée dans un petit ensemble de catégories.

Comment faire pour configurer l'enregistrement des événements de diagnostic d'Active Directory

Pour configurer l'enregistrement des événements de diagnostic d'Active Directory, procédez comme suit.

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
  3. Recherchez la clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
    Chaque entrée affichée dans le volet droit de la fenêtre Éditeur du Registre représente un type d'événement qu'Active Directory peut enregistrer. Toutes les entrées sont définies avec la valeur par défaut de 0 (aucun).
  4. Configurez l'enregistrement des événements pour le composant approprié :
    1. Dans le volet droit de l'Éditeur du Registre, double-cliquez sur l'entrée qui représente le type d'événement que vous souhaitez enregistrer. Par exemple, Security Events.
    2. Tapez le niveau d'enregistrement souhaité (par exemple, 2) dans la zone Valeur des données, puis cliquez sur OK.
  5. Répétez l'étape 4 pour chaque composant que vous souhaitez enregistrer.
  6. Dans le menu Registre, cliquez sur Quitter pour quitter l'Éditeur du Registre.
Remarques
  • Le niveau d'enregistrement doit être défini avec la valeur par défaut de 0 (aucun), à moins que vous analysiez un problème.
  • Lorsque vous augmentez le niveau d'enregistrement, le niveau de détail de chaque message et le nombre des messages enregistrés dans le journal des événements augmentent. Un niveau de diagnostic supérieur ou égal à 3 n'est pas recommandé car l'enregistrement à ces niveaux requiert davantage de ressources système et peut réduire les performances de votre serveur. Assurez-vous de restaurer la valeur par défaut de 0 après avoir terminé d'analyser le problème.
Retour au début | Envoyer des commentaires

Références

Pour plus d'informations sur la façon d'afficher et de gérer des journaux dans l'Observateur d'événements, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
302542
(http://support.microsoft.com/kb/302542/ )
Comment faire pour diagnostiquer des problèmes système avec l'Observateur d'événements dans Microsoft Windows 2000
235427
(http://support.microsoft.com/kb/235427/ )
Comment faire pour afficher les journaux des événements enregistrés du service d'annuaire, du serveur DNS et du service de réplication de fichiers à partir d'un autre ordinateur Windows 2000
Vous trouverez des informations sur l'activation de l'enregistrement de débogage pour un déploiement d'applications Windows 2000 dans l'article ci-dessous. Ceci peut être utile pour tous les problèmes liés à la publication ou l'affectation de programmes Windows Installer à l'aide d'une Stratégie de groupe Windows 2000.
249621
(http://support.microsoft.com/kb/249621/ )
Comment faire pour résoudre les problèmes d'installations de logiciels avec l'enregistrement de débogage de la gestion des applications Windows 2000
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 314980 - Dernière mise à jour: vendredi 15 juin 2007 - Version: 4.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbhowtomaster KB314980
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début