Monitora as relações de confiança do AD.
Essa regra executa o Script de Relações de Confiança de Monitoramento do AD. O script faz uma chamada para o provedor WMI (Instrumentação de Gerenciamento do Windows) TrustMon que está disponível no Windows Server 2003 e posterior para verificar e reparar relações de confiança.
A comunicação entre domínios e florestas ocorre por meio de relações de confiança. Relações de confiança são canais de autenticação que devem estar presentes para que os usuários de um domínio acessem os recursos de outro domínio.
Se a relação de confiança for quebrada, a comunicação entre a floresta e/ou domínio ficará bloqueada, podendo impedir que usuários e serviços acessem recursos críticos.
Intervalo padrão: 300 s.
Um ou ambos os domínios não podem resolver o FQDN do outro domínio.
A conectividade de rede entre os domínios não está funcionando.
A relação de confiança está configurada incorretamente em um ou mais domínios.
Analise os detalhes do alerta para obter informações adicionais e pesquisar os códigos de erro relacionados.
Verifique se o status da relação de confiança está usando o Snap-in do MMC e Domínios e Relações de Confiança do Active Directory.
Verifique se o domínio é resolvível pelo DNS executando "nslookup [nome]".
Target | Microsoft.Windows.Server.2012.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2012.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>