AD 用戶端更新 DC - AD_Client_Update

AD_Client_Update_DCs (Rule)

Knowledge Base article:

摘要

AD 用戶端更新 DC 規則。此規則執行的指令碼負責建立受用戶端封包監視的網域控制站清單。請參閱知識庫中的 Active Directory 用戶端監視規則群組，以取得詳細組態資訊。

設定

此規則可透過設定以便：

監視特定的網域控制站清單。
監視用戶端本機站台內的網域控制站。
監視指定站台清單內的網域控制站。
監視用戶端網域或指定網域清單內的所有網域控制站。

組態設定：

間隔 (秒) 預設為 86400 (1 天)
SiteDiscoveryMode：預設為 3：設定：1 - 網域中所有的 DC (以逗號分隔)；2 - 指定站台中所有的 DC；3 - 僅限於本機站台中的 DC；4 - 僅限於指定的 DC。
站台 (預設為空白)：所要監視的站台，以逗號分隔 (僅在 SiteDiscoveryMode 為 2 時才有作用)。
DomainControllers (預設為空白) - 明確需要監視的網域控制站 (適用於所有模式)。

Element properties:

Target	Microsoft.Windows.Server.AD.ClientPerspective
Category	EventCollection
Enabled	True
Alert Generate	False
Remotable	False

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	AD_Client_Update_DCs.DataSource	Default
WA	WriteAction	AD_Client_Update_DCs.WriteAction	Default

Module Type

TypeId

RunAs

DataSource

AD_Client_Update_DCs.DataSource

Default

WriteAction

AD_Client_Update_DCs.WriteAction

Default

Source Code:

<Rule ID="AD_Client_Update_DCs" Target="AD!Microsoft.Windows.Server.AD.ClientPerspective" Enabled="onStandardMonitoring" Remotable="false"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="AD_Client_Update_DCs.DataSource"> <IntervalSeconds>86400</IntervalSeconds> </DataSource> </DataSources> <WriteActions> <WriteAction ID="WA" TypeID="AD_Client_Update_DCs.WriteAction"> <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName> <TargetNetbiosDomain>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetbiosDomainName$</TargetNetbiosDomain> <LogSuccessEvent>false</LogSuccessEvent> <SiteDiscoveryMode>3</SiteDiscoveryMode> <DomainControllers>""</DomainControllers> <Sites>""</Sites> <ManagementGroupName>$Target/ManagementGroup/Id$</ManagementGroupName> <TimeoutSeconds>120</TimeoutSeconds> </WriteAction> </WriteActions> </Rule>