Övervakar hälsan för AD-förtroenden.
Denna regel kör AD-förtroendeövervakare och dess skript. Skriptet gör ett anrop till TrustMon WMI-providern (Windows Management Instrumentation) som finns tillgänglig i Windows Server 2003 och senare, för att kontrollera förtroenderelationer.
Kommunikation mellan domäner och skogar sker via förtroenden. Förtroenden är autentiserings-pipelines som måste finnas för att användare i en domän ska få åtkomst till resurser i en annan domän.
Om ett förtroende bryts kommer kommunikationen mellan skog och/eller domän blockeras, vilket kan förhindra att användare och tjänster inte får åtkomst till viktiga resurser.
Intervallet (sek) är som standard 300.
Den ena eller båda domänerna kan inte lösa FQDN för den andra domänen.
Nätverksanslutningen mellan domäner är ur funktion.
Förtroende är inte konfigurerat i en eller flera domäner.
Vänligen kontrollera varningsdetaljerna för ytterligare information och titta på relaterade felkoder.
Kontrollera förtroendestatus med hjälp av Active Directory-domäner och snapin-modulen MMC för förtroenden.
Kontrollera att domänen är matchningsbar via DNS genom att köra ”nslookup [name]”.
Target | Microsoft.Windows.Server.2016.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | AD_Monitor_Trusts.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/>
<OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>