Vertrauensstellungsüberwachung - AD_Monitor_Trusts.Monitor (UnitMonitor) (DEU)

AD_Monitor_Trusts.Monitor (UnitMonitor)

Überwacht die Integrität von AD-Vertrauensstellungen.

Knowledge Base article:

Zusammenfassung

Dieser Regel führt das AD Monitor Trusts-Skript aus. Mit dem Skript wird der TrustMon Windows Management Instrumentation-Anbieter (WMI) aufgerufen, der in Windows Server 2003 und höher zur Verfügung steht, um Vertrauensstellungen zu überprüfen.

Die Kommunikation zwischen Domänen und Gesamtstrukturen erfolgt über eine Vertrauensstellung. Bei Vertrauensstellungen handelt es sich um Authentifizierungspipelines, die vorhanden sein müssen, damit Benutzer in einer Domäne auf Ressourcen in einer anderen Domäne zugreifen können.

Wenn eine Vertrauensstellung fehlerhaft ist, wird die Kommunikation zwischen der Gesamtstruktur bzw. der Domäne blockiert. Dadurch werden Benutzer und Dienste daran gehindert, auf kritische Ressourcen zuzugreifen.

Konfiguration

Standardwert für Intervall (Sek.): 300.

Ursachen

Eine oder beide Domänen können den vollqualifizierten Domänennamen der anderen Domäne nicht auflösen.
Fehler bei der Netzwerkkonnektivität zwischen Domänen.
Die Vertrauensstellung wurde in mindestens einer Domäne falsch konfiguriert.

Lösungen

Weitere Informationen finden Sie in den Details der Warnung sowie unter den zugehörigen Fehlercodes.

Überprüfen Sie den Vertrauensstellungsstatus mithilfe des MMC-Snap-Ins Active Directory-Domänen und -Vertrauensstellungen.

Stellen Sie sicher, dass die Domäne über DNS durch Ausführung von „nslookup [Name]“ auflösbar ist.

Extern

Active Directory-Domänen und -Vertrauensstellungen

Element properties:

Target

Microsoft.Windows.Server.2016.AD.DomainControllerRole

Parent Monitor

Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

AD_Monitor_Trusts.Monitortype

Remotable

False

Accessibility

Public

Alert Message

Fehler bei Systemüberwachung für AD-Vertrauensstellungsmonitore.

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/> <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/> </OperationalStates> <Configuration> <IntervalSeconds>300</IntervalSeconds> <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName> <TimeoutSeconds>300</TimeoutSeconds> </Configuration> </UnitMonitor>