Home
  •  

信頼の監視

AD_Monitor_Trusts.Monitor (UnitMonitor)

AD 信頼のヘルスを監視します

Knowledge Base article:

概要

このルールは、AD 信頼の監視スクリプトを実行します。このスクリプトは、Windows Server 2003 以降で利用できる TrustMon Windows Management Instrumentation (WMI) プロバイダーを呼び出して、信頼関係を確認します。

ドメインとフォレストの間の通信が信頼を介して発生しています。信頼は、あるドメインのユーザーが他のドメインのリソースにアクセスするために必要な認証パイプラインです。

信頼が破損していると、フォレストとドメインの間の通信がブロックされ、ユーザーとサービスが重要なリソースにアクセスできなくなる場合があります。

構成

間隔 (秒) の既定値 300。

原因

解決方法

追加情報についてはアラートの詳細を確認して、関連するエラー コードを調べてください。

Active Directory ドメインと信頼 MMC スナップインを使用して、信頼の状態を確認します。

'nslookup [name]' を実行して、ドメインが DNS を介して解決できることを確認します。

外部

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
Parent MonitorMicrosoft.Windows.Server.2012.R2.AD.ADTrust.AggregateMonitor
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeAD_Monitor_Trusts.Monitortype
RemotableFalse
AccessibilityPublic
Alert Message
AD 信頼モニターのヘルス モニターで障害が発生しました。
{0}
RunAsDefault

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.R2.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>

    <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <IntervalSeconds>300</IntervalSeconds>

    <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>