Отслеживание отношений доверия - AD_Monitor

AD_Monitor_Trusts.Monitor (UnitMonitor)

Отслеживает работоспособность отношений доверия Active Directory.

Knowledge Base article:

Сводка

Это правило запускает сценарий "Active Directory: монитор доверия". При выполнении данного сценария отправляется вызов к поставщику TrustMon Windows Management Instrumentation (WMI), который доступен в Windows Server 2003 и более поздних версиях. С помощью этого вызова проверяются отношения доверия.

Взаимодействие между доменами и лесами осуществляется посредством доверия. Доверие — это конвейер аутентификации, который необходим для того, чтобы пользователи в одном домене могли получать доступ к ресурсам в другом.

Если доверие нарушено, обмен данными между лесом и доменом будет блокирован, из-за чего пользователи и службы могут утратить доступ к критически важным ресурсам.

Конфигурация

Интервал по умолчанию (с) — 300.

Причины

Один или оба домена не могут разрешить полное доменное имя другого домена.
Сетевое подключение между доменами работает неправильно.
Доверие неправильно настроено в одном или нескольких доменах.

Решения

Ознакомьтесь с подробными сведениями в предупреждениях для получения дополнительной информации и просмотрите связанные коды ошибок.

Проверьте состояние доверия с помощью оснастки MMC "Active Directory — домены и доверие".

Проверьте возможность разрешения домена посредством DNS, выполнив команду "nslookup [имя]".

Внешняя

Active Directory — домены и доверие.

Element properties:

Target

Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole

Parent Monitor

Microsoft.Windows.Server.2012.R2.AD.ADTrust.AggregateMonitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

AD_Monitor_Trusts.Monitortype

Remotable

False

Accessibility

Public

Alert Message

Произошел сбой монитора работоспособности "Монитор доверия Active Directory".

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.R2.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/> <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/> </OperationalStates> <Configuration> <IntervalSeconds>300</IntervalSeconds> <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName> <TimeoutSeconds>300</TimeoutSeconds> </Configuration> </UnitMonitor>