Activation de la journalisation de débogage pour le service Netlogon

  • Article

Cet article décrit les étapes permettant d’activer la Netlogon journalisation du service dans Windows pour surveiller ou résoudre les problèmes d’authentification, de localisateur de contrôleur de domaine, de verrouillage de compte ou d’autres problèmes liés à la communication de domaine.

S’applique à : Windows 10 - toutes les éditions, Windows Server 2016, Windows Server 2019 Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 109626

Plus d’informations

Importante

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

322756 Comment sauvegarder et restaurer le Registre dans Windows

La version de Netlogon.dll qui inclut le suivi est installée par défaut sur toutes les versions de Windows actuellement prises en charge. Pour activer la journalisation du débogage, définissez l’indicateur de débogage souhaité en utilisant Nltest.exe, le Registre ou stratégie de groupe. Pour ce faire, procédez comme suit :

Pour Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Remarque

Ces étapes s’appliquent également aux Windows 10.

Pour activer la Netlogon journalisation :

  1. Ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows Server 2012 R2 et versions ultérieures).

  2. Tapez la commande suivante, puis appuyez sur Entrée :

    Nltest /DBFlag:2080FFFF

  3. Il n’est généralement pas nécessaire d’arrêter et de redémarrer le Netlogon service pour Windows Server 2012 R2 ou une version ultérieure pour activer Netlogon la journalisation. L’activité liée à Netlogon est enregistrée dans %windir%\debug\netlogon.log. Vérifiez les nouvelles écritures dans ce journal pour déterminer si un redémarrage du Netlogon service est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows 10 et Windows Server 2012 R2 et versions ultérieures). Exécutez ensuite les commandes suivantes :

    net stop netlogon
net start netlogon

    Remarque

    • Dans certains cas, vous devrez peut-être effectuer une authentification auprès du système afin d’obtenir une nouvelle entrée dans le journal pour vérifier que la journalisation est activée.
    • L’utilisation du nom de l’ordinateur peut entraîner la journaliser aucune nouvelle entrée d’authentification de test.

Pour désactiver Netlogon la journalisation, procédez comme suit :

  1. Ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows Server 2012 R2 et versions ultérieures).

  2. Tapez la commande suivante, puis appuyez sur Entrée :

     Nltest /DBFlag:0x0

  3. Il est généralement inutile d’arrêter et de redémarrer le Netlogon service pour Windows Server 2012 R2 ou versions ultérieures afin de désactiver Netlogon la journalisation. L’activité liée à Netlogon est enregistrée dans %windir%\debug\netlogon.log. Vérifiez qu’aucune nouvelle information n’est écrite dans ce journal pour déterminer si un redémarrage du Netlogon service est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows 10 et Windows Server 2012 R2 et versions ultérieures). Exécutez ensuite les commandes suivantes :

    net stop netlogon
net start netlogon

Autres méthodes pour activer la journalisation Netlogon

  • Dans toutes les versions de Windows, vous pouvez utiliser la méthode de Registre fournie dans la section Activer/Désactiver la journalisation à l’aide de la méthode de Registre .

  • Sur les ordinateurs qui exécutent Windows Server 2012 R2 et versions ultérieures du système d’exploitation, vous pouvez également utiliser le paramètre de stratégie suivant pour activer la journalisation détaillée Netlogon (la valeur est définie en octets) :

    \Configuration ordinateur\Modèles d’administration\Système\Ouverture de session Net\Spécifier le niveau de sortie de débogage du fichier journal

Remarque

  • Une valeur de 545325055 décimal équivaut à 0x2080FFFF (qui active la journalisation détaillée Netlogon ). Ce paramètre stratégie de groupe est spécifié en octets.

  • La méthode stratégie de groupe peut être utilisée pour activer Netlogon la journalisation sur un plus grand nombre de systèmes plus efficacement. Nous vous déconseillons d’activer Netlogon les stratégies de connexion qui s’appliquent à tous les systèmes, telles que la stratégie de domaine par défaut. Au lieu de cela, envisagez de restreindre l’étendue aux systèmes qui peuvent causer des problèmes en utilisant l’une des méthodes suivantes :

    • Créez une stratégie à l’aide de ce paramètre de stratégie de groupe, puis fournissez les droits d’stratégie de groupe Lire et Appliquer à un groupe qui contient uniquement les comptes d’ordinateur requis.
    • Déplacez les objets ordinateur dans une autre unité d’organisation, puis appliquez les paramètres de stratégie au niveau de cette unité d’organisation.
Activer/désactiver la journalisation à l’aide de la méthode de Registre

Pour activer la journalisation, vous devrez peut-être obtenir une build vérifiée de Netlogon.dll.

  1. Démarrez l’Éditeur du Registre.

  2. Si elle existe, supprimez la valeur Reg_SZ de l’entrée de Registre suivante, créez une valeur REG_DWORD portant le même nom, puis ajoutez la valeur hexadécimale 2080FFFF :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  3. Il est généralement inutile d’arrêter et de redémarrer le Netlogon service pour Windows Server 2012 R2 et versions ultérieures afin d’activer Netlogon la journalisation. L’activité liée à Netlogon est enregistrée dans %windir%\debug\netlogon.log. Vérifiez les nouvelles écritures dans ce journal pour déterminer si un redémarrage du Netlogon service est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows Server 2012 R2/Windows 10 et versions ultérieures). Exécutez ensuite les commandes suivantes :

    net stop netlogon
net start netlogon

Remarque

  • Dans certains cas, vous devrez peut-être effectuer une authentification auprès du système pour obtenir une nouvelle entrée dans le journal afin de vérifier que la journalisation est activée.
  • L’utilisation du nom de l’ordinateur peut entraîner la journaliser aucune nouvelle entrée d’authentification de test.

Pour désactiver Netlogon la journalisation, procédez comme suit :

  1. Dans la Rédacteur du Registre, remplacez la valeur des données par 0x0 dans la clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  2. Fermez l’Éditeur du Registre.

  3. Il est généralement inutile d’arrêter et de redémarrer le Netlogon service pour Windows Server 2012 R2, Windows 10 ou versions ultérieures afin de désactiver Netlogon la journalisation. L’activité liée à Netlogon est enregistrée dans %windir%\debug\netlogon.log. Vérifiez qu’aucune nouvelle information n’est écrite dans ce journal pour déterminer si un redémarrage du Netlogon service est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d’invite de commandes (fenêtre d’invite de commandes d’administration pour Windows Server 2012 R2/Windows 10 et versions ultérieures du système d’exploitation). Exécutez ensuite les commandes suivantes :

    net stop netlogon
net start netlogon

Définissez la taille maximale du fichier journal pour Netlogon les journaux :

  • L’entrée de Registre MaximumLogFileSize peut être utilisée pour spécifier la taille maximale du fichier Netlogon.log. Par défaut, cette entrée de Registre n’existe pas et la taille maximale par défaut du fichier Netlogon.log est de 20 Mo. Lorsque le fichier atteint 20 Mo, il est renommé Netlogon.bak et un fichier Netlogon.log est créé. Cette entrée de Registre a les paramètres suivants :

    • Chemin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    • Nom de la valeur : MaximumLogFileSize
    • Type de valeur : REG_DWORD
    • Données de valeur : <taille maximale du fichier journal en octets>

  • N’oubliez pas que l’espace disque total utilisé par Netlogon la journalisation correspond à la taille spécifiée dans la taille maximale du fichier journal deux (2). Il est nécessaire pour accueillir de l’espace pour le fichier Netlogon.log et Netlogon.bak. Par exemple, un paramètre de 50 Mo peut nécessiter 100 Mo d’espace disque, ce qui fournit 50 Mo pour Netlogon.log et 50 Mo pour Netlogon.bak.

  • Comme mentionné précédemment, sur Windows Server 2012 R2 et versions ultérieures du système d’exploitation, vous pouvez utiliser le paramètre de stratégie suivant pour configurer la taille du fichier journal (la valeur est définie en octets) :

    \Configuration ordinateur\Modèles d’administration\System\Net Logon\Taille maximale du fichier journal

Pour plus d’informations, cliquez sur les numéros d’article suivants pour afficher les articles dans la Base de connaissances Microsoft :
247811 Comment les contrôleurs de domaine sont localisés dans Windows