Überwacht die Integrität von AD-Vertrauensstellungen.
Dieser Regel führt das AD Monitor Trusts-Skript aus. Mit dem Skript wird der TrustMon Windows Management Instrumentation-Anbieter (WMI) aufgerufen, der in Windows Server 2003 und höher zur Verfügung steht, um Vertrauensstellungen zu überprüfen.
Die Kommunikation zwischen Domänen und Gesamtstrukturen erfolgt über eine Vertrauensstellung. Bei Vertrauensstellungen handelt es sich um Authentifizierungspipelines, die vorhanden sein müssen, damit Benutzer in einer Domäne auf Ressourcen in einer anderen Domäne zugreifen können.
Wenn eine Vertrauensstellung fehlerhaft ist, wird die Kommunikation zwischen der Gesamtstruktur bzw. der Domäne blockiert. Dadurch werden Benutzer und Dienste daran gehindert, auf kritische Ressourcen zuzugreifen.
Standardwert für Intervall (Sek.): 300.
Eine oder beide Domänen können den vollqualifizierten Domänennamen der anderen Domäne nicht auflösen.
Fehler bei der Netzwerkkonnektivität zwischen Domänen.
Die Vertrauensstellung wurde in mindestens einer Domäne falsch konfiguriert.
Weitere Informationen finden Sie in den Details der Warnung sowie unter den zugehörigen Fehlercodes.
Überprüfen Sie den Vertrauensstellungsstatus mithilfe des MMC-Snap-Ins Active Directory-Domänen und -Vertrauensstellungen.
Stellen Sie sicher, dass die Domäne über DNS durch Ausführung von „nslookup [Name]“ auflösbar ist.
Target | Microsoft.Windows.Server.2016.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>