Controle van vertrouwensrelaties - AD_Monitor_Trusts.Monitor (UnitMonitor) (NLD)

AD_Monitor_Trusts.Monitor (UnitMonitor)

Hiermee controleert u de status van de AD-vertrouwensrelaties.

Knowledge Base article:

Samenvatting

Met deze regel wordt het script voor AD-vertrouwensrelatiecontrole uitgevoerd. Met het script wordt de TrustMon WMI-provider (Windows Management Instrumentation) aangeroepen die beschikbaar is in Windows Server 2003 en hoger om vertrouwensrelaties te controleren.

De communicatie tussen domeinen en forests verloopt via vertrouwensrelaties (trusts). Vertrouwensrelaties zijn verificatie-pipelines die aanwezig moeten zijn om gebruikers in staat te stellen vanuit het ene domein toegang te krijgen tot bronnen van het andere domein.

Als een vertrouwensrelatie is verbroken, wordt de communicatie tussen de forest en/of het domein geblokkeerd, waardoor gebruikers en services mogelijk geen toegang meer kunnen krijgen tot essentiële bronnen.

Configuratie

Interval (sec) standaard 300.

Oorzaken

Eén of beide domeinen kunnen de FQDN van het andere domein niet omzetten.
Netwerkconnectiviteit tussen de domeinen werkt niet goed.
De vertrouwensrelatie is verkeerd geconfigureerd in een of meer domeinen.

Oplossingen

Controleer de gegevens in de melding voor meer informatie en ga op zoek naar verwante foutcodes.

Controleer de status van de vertrouwensrelatie met de MMC-module Active Directory: domeinen en vertrouwensrelaties.

Controleer of de naam van het domein kan worden omgezet via DNS door nslookup [naam] uit te voeren.

Extern

Active Directory: domeinen en vertrouwensrelaties

Element properties:

Target

Microsoft.Windows.Server.2016.AD.DomainControllerRole

Parent Monitor

Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

AD_Monitor_Trusts.Monitortype

Remotable

False

Accessibility

Public

Alert Message

De statusmonitor voor AD-vertrouwensrelatiecontrole is mislukt.

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/> <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/> </OperationalStates> <Configuration> <IntervalSeconds>300</IntervalSeconds> <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName> <TimeoutSeconds>300</TimeoutSeconds> </Configuration> </UnitMonitor>