Monitorowanie relacji zaufania - AD_Monitor_Trusts.Monitor (UnitMonitor) (PLK)

AD_Monitor_Trusts.Monitor (UnitMonitor)

Monitoruje kondycję relacji zaufania usług AD.

Knowledge Base article:

Podsumowanie

Ta reguła uruchamia skrypt Relacje zaufania monitora usługi AD. Ten skrypt wywołuje dostawcę TrustMon instrumentacji zarządzania Windows (WMI), który jest dostępny w systemie Windows Server 2003 i jego nowszych wersjach, aby sprawdzić relacje zaufania.

Komunikacja miedzy domenami i lasami odbywa się za pośrednictwem relacji zaufania. Relacje zaufania są potokami uwierzytelniania, które są niezbędne, by użytkownicy w jednej domenie mogli korzystać z zasobów w innej domenie.

Jeśli relacja zaufania zostanie przerwana, komunikacja między lasem i/lub domenom zostanie zablokowana, co może uniemożliwić użytkownikom i usługom dostęp do kluczowych zasobów.

Konfiguracja

Interwał (w sekundach): domyślnie 300.

Przyczyny

Co najmniej jedna z dwóch domen nie może rozpoznać nazwy FQDN drugiej domeny.
Łączność sieciowa między domenami działa nieprawidłowo.
Konfiguracja zaufania w co najmniej jednej domenie jest nieprawidłowa.

Rozwiązania

Zapoznaj się z dodatkowymi informacjami w szczegółach alertu i poszukaj związanych z nim kodów błędów.

Sprawdź stan relacji zaufania korzystając z przystawki programu MMC Domeny i relacje zaufania usługi Active Directory.

Sprawdź, czy domena jest rozpoznawana przez serwer DNS, wykonując polecenie „nslookup [nazwa]”.

Zewnętrzne

Domeny i relacje zaufania usługi Active Directory

Element properties:

Target

Microsoft.Windows.Server.2016.AD.DomainControllerRole

Parent Monitor

Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

AD_Monitor_Trusts.Monitortype

Remotable

False

Accessibility

Public

Alert Message

Wystąpił błąd monitora kondycji Monitor relacji zaufania usług AD.

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/> <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/> </OperationalStates> <Configuration> <IntervalSeconds>300</IntervalSeconds> <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName> <TimeoutSeconds>300</TimeoutSeconds> </Configuration> </UnitMonitor>