Analyse l'intégrité des approbations AD.
Cette règle exécute le script Approbations de contrôle Active Directory. Ce script effectue un appel sur le fournisseur WMI (Windows Management Instrumentation) TrustMon, disponible dans Windows Server 2003 et versions ultérieures, pour vérifier les relations d'approbation.
La communication entre les domaines et les forêts est soumise à des approbations. Les approbations sont des pipelines d'authentification qui doivent être présents pour que les utilisateurs d'un domaine puissent accéder aux ressources d'un autre domaine.
Si l'approbation est rompue, la communication avec la forêt et/ou le domaine est bloquée, ce qui risque d'empêcher les utilisateurs et les services de pouvoir accéder à des ressources critiques.
Valeur d'intervalle (sec) par défaut 300.
L'un ou l'autre domaine ne peut pas résoudre le nom de domaine complet de l'autre domaine.
La connectivité réseau entre les domaines ne fonctionne pas correctement.
L'approbation est configurée incorrectement dans un ou plusieurs domaines.
Consultez les détails de l'alerte pour plus d'informations et recherchez les codes d'erreur associés.
Vérifiez l'état de l'approbation à l'aide du composant logiciel enfichable de la console MMC Domaines et approbations Active Directory.
Vérifiez que le domaine peut être résolu par le système DNS en exécutant « nslookup [nom] ».
Target | Microsoft.Windows.Server.2012.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2012.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>