Supervisa el estado de las confianzas de AD.
Esta regla ejecuta la secuencia de comandos de confianzas de supervisión de AD. El script llama al proveedor TrustMon del Instrumental de administración de Windows (WMI), disponible en Windows Server 2003 y versiones posteriores, para comprobar relaciones de confianza.
La comunicación entre dominios y bosques se produce mediante confianza. Las confianzas son canalizaciones de autenticación que deben estar presentes para que los usuarios de un dominio puedan acceder a los recursos de otro dominio.
Si se rompe la confianza, la comunicación entre el bosque y/o el dominio se bloqueará, lo que podría impedir que los usuarios y servicios accediesen a recursos críticos.
El valor predeterminado de Intervalo (s) es 300.
Uno o ambos dominios no pueden resolver el FQDN del otro dominio.
La conectividad de red entre dominios no funciona correctamente.
La confianza está mal configurada en uno o varios dominios.
Revise los detalles de alerta para obtener información adicional y buscar los códigos de error relacionados.
Verifique que el estado de confianza con el complemento MMC de Dominios y confianzas de Active Directory.
Verifique que el dominio se puede resolver mediante DNS y la ejecución de 'nslookup [nombre]'.
Target | Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2012.R2.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.R2.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>