Hiermee controleert u de status van de AD-vertrouwensrelaties.
Met deze regel wordt het script voor AD-vertrouwensrelatiecontrole uitgevoerd. Met het script wordt de TrustMon WMI-provider (Windows Management Instrumentation) aangeroepen die beschikbaar is in Windows Server 2003 en hoger om vertrouwensrelaties te controleren.
De communicatie tussen domeinen en forests verloopt via vertrouwensrelaties (trusts). Vertrouwensrelaties zijn verificatie-pipelines die aanwezig moeten zijn om gebruikers in staat te stellen vanuit het ene domein toegang te krijgen tot bronnen van het andere domein.
Als een vertrouwensrelatie is verbroken, wordt de communicatie tussen de forest en/of het domein geblokkeerd, waardoor gebruikers en services mogelijk geen toegang meer kunnen krijgen tot essentiële bronnen.
Interval (sec) standaard 300.
Eén of beide domeinen kunnen de FQDN van het andere domein niet omzetten.
Netwerkconnectiviteit tussen de domeinen werkt niet goed.
De vertrouwensrelatie is verkeerd geconfigureerd in een of meer domeinen.
Controleer de gegevens in de melding voor meer informatie en ga op zoek naar verwante foutcodes.
Controleer de status van de vertrouwensrelatie met de MMC-module Active Directory: domeinen en vertrouwensrelaties.
Controleer of de naam van het domein kan worden omgezet via DNS door nslookup [naam] uit te voeren.
Target | Microsoft.Windows.Server.2016.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>