Monitoraggio trust - AD_Monitor_Trusts.Monitor (UnitMonitor) (ITA)

AD_Monitor_Trusts.Monitor (UnitMonitor)

Monitora lo stato dei trust Active Directory.

Knowledge Base article:

Riepilogo

Questa regola esegue lo script trust monitoraggio Active Directory. Lo script effettua una chiamata al provider di Strumentazione gestione Windows (WMI) TrustMon disponibile in Windows Server 2003 e versioni successive per controllare le relazioni di trust.

La comunicazione tra domini e foreste avviene tramite trust. I trust sono pipeline di autenticazione che devono essere presenti per consentire agli utenti in un dominio di accedere alle risorse in un altro dominio.

Se un trust viene interrotto, verrà bloccata la comunicazione tra la foresta e/o il dominio impedendo in tal modo agli utenti e ai servizi di accedere a risorse importanti.

Configurazione

Intervallo (sec): 300 (valore predefinito).

Causa

Uno o entrambi i domini non possono risolvere il nome di dominio completo (FQDN) dell'altro dominio.
La connettività di rete tra i domini non funziona correttamente.
Trust non configurato in uno o più domini.

Soluzioni

Per altre informazioni e per ricercare i codici di errore relativi, esaminare i dettagli dell'avviso.

Verificare lo stato del trust mediante lo snap-in di MMC Domini e trust di Active Directory.

Verificare che il dominio sia risolvibile tramite il DNS eseguendo 'nslookup [nome]'.

Riferimenti esterni

Domini e trust di Active Directory

Element properties:

Target

Microsoft.Windows.Server.2016.AD.DomainControllerRole

Parent Monitor

Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

AD_Monitor_Trusts.Monitortype

Remotable

False

Accessibility

Public

Alert Message

Il monitoraggio dello stato trust monitoraggio Active Directory non è riuscito.

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/> <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/> </OperationalStates> <Configuration> <IntervalSeconds>300</IntervalSeconds> <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName> <TimeoutSeconds>300</TimeoutSeconds> </Configuration> </UnitMonitor>