Supervisión de confianza - AD_Monitor_Trusts.Monitor (UnitMonitor) (ESN)

AD_Monitor_Trusts.Monitor (UnitMonitor)

Supervisa el estado de las confianzas de AD.

Knowledge Base article:

Resumen

Esta regla ejecuta la secuencia de comandos de confianzas de supervisión de AD. El script llama al proveedor TrustMon del Instrumental de administración de Windows (WMI), disponible en Windows Server 2003 y versiones posteriores, para comprobar relaciones de confianza.

La comunicación entre dominios y bosques se produce mediante confianza. Las confianzas son canalizaciones de autenticación que deben estar presentes para que los usuarios de un dominio puedan acceder a los recursos de otro dominio.

Si se rompe la confianza, la comunicación entre el bosque y/o el dominio se bloqueará, lo que podría impedir que los usuarios y servicios accediesen a recursos críticos.

Configuración

El valor predeterminado de Intervalo (s) es 300.

Causas

Uno o ambos dominios no pueden resolver el FQDN del otro dominio.
La conectividad de red entre dominios no funciona correctamente.
La confianza está mal configurada en uno o varios dominios.

Soluciones

Revise los detalles de alerta para obtener información adicional y buscar los códigos de error relacionados.

Verifique que el estado de confianza con el complemento MMC de Dominios y confianzas de Active Directory.

Verifique que el dominio se puede resolver mediante DNS y la ejecución de 'nslookup [nombre]'.

Externo

Dominios y confianzas de Active Directory

Element properties:

Target

Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole

Parent Monitor

Microsoft.Windows.Server.2012.R2.AD.ADTrust.AggregateMonitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

AD_Monitor_Trusts.Monitortype

Remotable

False

Accessibility

Public

Alert Message

Se produjo un error de monitor de estado del monitor de confianzas de AD.

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.R2.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/> <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/> </OperationalStates> <Configuration> <IntervalSeconds>300</IntervalSeconds> <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName> <TimeoutSeconds>300</TimeoutSeconds> </Configuration> </UnitMonitor>