Monitoriza o estado de funcionamento das confianças do AD.
Esta regra executa o script Confianças do Monitor do AD. O script faz uma chamada para o fornecedor de Windows Management Instrumentation (WMI) TrustMon, disponível no Windows Server 2003 e versões mais recentes, para verificar as relações de confiança.
A comunicação entre os domínios e as florestas ocorre com base na confiança. Confianças são pipelines de autenticação que têm de estar presentes para que seja possível aos utilizadores de um domínio acederem aos recursos existentes noutro domínio.
Se houver uma quebra da confiança, a comunicação entre a floresta e/ou domínio será bloqueada, o que poderá impedir o acesso de utilizadores e serviços a recursos críticos.
Intervalo (seg) predefinido: 300.
Um ou ambos os domínios não conseguem resolver o FQDN do outro domínio.
A conectividade de rede entre os domínios não está a funcionar corretamente.
Configuração incorreta da confiança num ou mais domínios.
Consulte os detalhes do alerta para obter informações adicionais e localizar os códigos de erro associados.
Verifique o estado da confiança através dos Domínios do Active Directory e do Snap-in MMC Confianças.
Verifique se o domínio pode ser resolvido via DNS com a execução de 'nslookup [nome]'.
Target | Microsoft.Windows.Server.2016.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>