Monitoramento de confianças - AD_Monitor_Trusts.Monitor (UnitMonitor) (PTB)

AD_Monitor_Trusts.Monitor (UnitMonitor)

Monitora as relações de confiança do AD.

Knowledge Base article:

Resumo

Essa regra executa o Script de Relações de Confiança de Monitoramento do AD. O script faz uma chamada para o provedor WMI (Instrumentação de Gerenciamento do Windows) TrustMon que está disponível no Windows Server 2003 e posterior para verificar e reparar relações de confiança.

A comunicação entre domínios e florestas ocorre por meio de relações de confiança. Relações de confiança são canais de autenticação que devem estar presentes para que os usuários de um domínio acessem os recursos de outro domínio.

Se a relação de confiança for quebrada, a comunicação entre a floresta e/ou domínio ficará bloqueada, podendo impedir que usuários e serviços acessem recursos críticos.

Configuração

Intervalo padrão: 300 s.

Causas

Um ou ambos os domínios não podem resolver o FQDN do outro domínio.
A conectividade de rede entre os domínios não está funcionando.
A relação de confiança está configurada incorretamente em um ou mais domínios.

Resoluções

Analise os detalhes do alerta para obter informações adicionais e pesquisar os códigos de erro relacionados.

Verifique se o status da relação de confiança está usando o Snap-in do MMC e Domínios e Relações de Confiança do Active Directory.

Verifique se o domínio é resolvível pelo DNS executando "nslookup [nome]".

Referência externa

Domínios e relações de confiança do Active Directory

Element properties:

Target

Microsoft.Windows.Server.2016.AD.DomainControllerRole

Parent Monitor

Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

AD_Monitor_Trusts.Monitortype

Remotable

False

Accessibility

Public

Alert Message

Falha do monitor de integridade do Monitor de Confiança do AD.

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="AD_Monitor_Trusts.Monitor" Accessibility="Public" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2016.AD.ADTrust.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="AD_Monitor_Trusts.Monitortype" ConfirmDelivery="false"> <Category>Custom</Category> <AlertSettings AlertMessage="AD_Monitor_Trusts.Monitor.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="TrustsOK" MonitorTypeStateID="TrustsOK" HealthState="Success"/> <OperationalState ID="TrustsError" MonitorTypeStateID="TrustsError" HealthState="Error"/> </OperationalStates> <Configuration> <IntervalSeconds>300</IntervalSeconds> <TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName> <TimeoutSeconds>300</TimeoutSeconds> </Configuration> </UnitMonitor>