监视 AD 信任的运行状况。
此规则运行 AD 监视器信任脚本。此脚本调用 Windows Server 2003 和更高版本中提供的 TrustMon Windows Management Instrumentation (WMI)提供程序,以检查信任关系。
域和林之间的通信是通过信任发生的。信任是一种身份验证管道,只有存在这种信任,一个域中的用户才能访问另一个域中的资源。
如果信任遭到破坏,则林和/或域之间的通信将被阻止,从而可能会阻止用户和服务访问关键资源。
间隔(秒)默认值为 300。
一个或两个域无法解析另一个域的 FQDN。
域之间的网络连接出现故障。
一个或多个域中的信任配置不当。
有关更多信息,请查看警报详细信息并查找相关错误代码。
使用 Active Directory 域和信任 MMC 管理单元验证信任状态。
通过运行 'nslookup [name]' 来验证是否可通过 DNS 解析域。
Target | Microsoft.Windows.Server.2016.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>