Home
  •  

트러스트 모니터링

AD_Monitor_Trusts.Monitor (UnitMonitor)

AD 트러스트의 상태를 모니터링합니다.

Knowledge Base article:

요약

이 규칙은 AD 모니터 트러스트 스크립트를 실행합니다. 스크립트는 Windows Server 2003 이상 버전에서 사용할 수 있는 TrustMon WMI(Windows Management Instrumentation) 공급자를 호출하여 트러스트 관계를 확인합니다.

도메인과 포리스트 간의 통신은 트러스트를 통해 수행됩니다. 트러스트는 특정 도메인의 사용자가 다른 도메인의 리소스에 액세스하는 데 필요한 인증 파이프라인입니다.

트러스트가 손상되면 포리스트 및/또는 도메인 간의 통신이 차단되어 사용자와 서비스가 중요 리소스에 액세스하지 못할 수 있습니다.

구성

간격(초)의 기본값은 300입니다.

원인

해결 방법

자세한 내용은 경고 세부 정보를 검토하고 관련 오류 코드를 조회하십시오.

Active Directory 도메인 및 트러스트 MMC 스냅인을 사용하여 트러스트 상태를 확인하세요.

'nslookup [name]'을 실행하여 DNS를 통해 도메인을 확인할 수 있는지를 확인하세요.

외부 정보

Element properties:

TargetMicrosoft.Windows.Server.2016.AD.DomainControllerRole
Parent MonitorMicrosoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeAD_Monitor_Trusts.Monitortype
RemotableFalse
AccessibilityPublic
Alert Message
AD 트러스트 모니터 상태 모니터에서 오류가 발생했습니다.
{0}
RunAsDefault

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>

    <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <IntervalSeconds>300</IntervalSeconds>

    <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>