Journalisation des diagnostics pour la résolution des problèmes de jonction d’espace de travail

Cet article explique comment collecter des journaux de diagnostic pour résoudre les problèmes de jonction d’espace de travail.

Numéro de la base de connaissances d’origine : 3045377

Activer la journalisation de débogage de jonction d’espace de travail à l’aide de l’Observateur d’événements

Pour activer la journalisation administrative dans Windows 7 et les versions ultérieures de Windows, procédez comme suit :

  1. Démarrez l’Observateur d’événements.

  2. Accédez à l’un des emplacements suivants, en fonction de votre système d’exploitation :

    • Windows 7 : Journaux des applications et des services\Microsoft-WorkPlace Join
    • Windows 8.x : Journaux des applications et des services\Microsoft\Windows\Workplace Join\Admin
    • Windows 10 : Applications et journaux de service\Microsoft\Windows\Workplace Join\Admin
  3. Cliquez avec le bouton droit sur le journal d’administration, puis cliquez sur la valeur Activer le journal ou Désactiver le journal, si nécessaire.

Pour activer la journalisation de débogage dans Windows 7 uniquement, procédez comme suit :

  1. Démarrez l’Observateur d’événements.

  2. Cliquez sur Afficher, puis sur Afficher les journaux analytiques et de débogage.

  3. Accédez à l’emplacement suivant dans Windows 7 :

    Journaux des applications et des services\Microsoft-WorkPlace Join

  4. Cliquez avec le bouton droit sur le journal de débogage, puis sélectionnez la valeur Activer le journal ou Désactiver le journal, si nécessaire.

Capture réseau

Démarrez la capture réseau, puis reproduisez le problème.

Activer la journalisation Capi2

Pour plus d’informations sur l’activation de la journalisation Capi2, accédez au site web suivant :

Activer la journalisation des événements CAPI2 pour résoudre les problèmes liés aux certificats PKI et SSL

Cela active la journalisation détaillée dans les journaux des applications et des services/Microsoft/Windows/Capi2 dans l’Observateur d’événements.

Résolution des problèmes de certificat SSL

Pour vérifier l’état de révocation par rapport à la base de données de l’autorité de certification, exécutez la commande suivante :

Certutil.exe -isvalid <Serialnumber> 

Remarque

L’espace <réservé Serialnumber> est le numéro de série du certificat que vous souhaitez vérifier, au format hexadécimal.

Vérifier qu’un certificat a été émis par une autorité de certification spécifique

Vous pouvez utiliser l’outil Certutil.exe pour déterminer si un certificat a été émis par une autorité de certification spécifique. Pour vérifier le certificat, vous devez disposer du certificat que vous souhaitez vérifier et du certificat d’autorité de certification que vous souhaitez vérifier en tant que paramètres. Utilisez la syntaxe de commande suivante :

Certutil.exe -verify CertFile CaCertFile 

Cette commande nécessite que le certificat d’autorité de certification et le certificat émis soient des fichiers d’exportation PKCS#10, et non des chaînes de certificats PKCS#7. Lorsque la commande est exécutée, elle vérifie également l’état de révocation du certificat de fin. Une erreur est retournée si le fichier de certificat ne contient pas d’informations CDP ou si les URL indiquées dans l’extension CDP ne sont pas disponibles.

Remarque

Si vous n’incluez pas le paramètre CACertFile, l’outil Certutil construit une chaîne de certificats à l’aide de tous les certificats disponibles installés sur l’ordinateur.

Valider la validité et l’état de révocation d’un certificat

Vous pouvez valider manuellement tous les aspects de la validité d’un certificat, y compris les extensions AIA et CDP pour un certificat spécifique, à l’aide de la syntaxe Certutil suivante :

Certutil.exe -verify -urlfetch CertFile.crt 

Pour exécuter cette commande, vous devez disposer d’une version exportée du certificat dans un format encodé en DER. Certutil vérifie uniquement le pointeur d’emplacement de certificat de base et les listes de révocation de certificats pour les emplacements AIA et CDP. La version Windows Server 2003 de Certutil.exe dans le pack d’outils d’administration Windows Server 2003 prend en charge cette fonctionnalité.