Monitora lo stato dei trust Active Directory.
Questa regola esegue lo script trust monitoraggio Active Directory. Lo script effettua una chiamata al provider di Strumentazione gestione Windows (WMI) TrustMon disponibile in Windows Server 2003 e versioni successive per controllare le relazioni di trust.
La comunicazione tra domini e foreste avviene tramite trust. I trust sono pipeline di autenticazione che devono essere presenti per consentire agli utenti in un dominio di accedere alle risorse in un altro dominio.
Se un trust viene interrotto, verrà bloccata la comunicazione tra la foresta e/o il dominio impedendo in tal modo agli utenti e ai servizi di accedere a risorse importanti.
Intervallo (sec): 300 (valore predefinito).
Uno o entrambi i domini non possono risolvere il nome di dominio completo (FQDN) dell'altro dominio.
La connettività di rete tra i domini non funziona correttamente.
Trust non configurato in uno o più domini.
Per altre informazioni e per ricercare i codici di errore relativi, esaminare i dettagli dell'avviso.
Verificare lo stato del trust mediante lo snap-in di MMC Domini e trust di Active Directory.
Verificare che il dominio sia risolvibile tramite il DNS eseguendo 'nslookup [nome]'.
Target | Microsoft.Windows.Server.2016.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>