Active Directory no puede crear el descriptor de seguridad predeterminado para una partición de directorio de aplicaciones

Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule (Rule)

Knowledge Base article:

Resumen

El servicio de directorio de Active Directory® no puede crear correctamente el descriptor de seguridad predeterminado para la nueva partición de directorio de aplicaciones creada.

Evento de ejemplo:

Active Directory no puede crear correctamente el descriptor de seguridad predeterminado para la siguiente partición de directorio de aplicaciones. Partición de directorio de aplicaciones: %3

Datos adicionales

Valor del error: %1 %2

Soluciones

Revise la lista de control de acceso (ACL) en la partición de directorio de aplicaciones recién creada. Asegúrese de que se concede el derecho Replicación, Aplicar cambios, Todos al grupo de seguridad Controladores de dominio empresariales y, a continuación, quite ese derecho del grupo de seguridad Controladores de dominio.

Externo

Para obtener más información, consulte:

Element properties:

Target

Microsoft.Windows.Server.2003.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

1979

Event Source

NTDS General

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Active Directory no puede crear el descriptor de seguridad predeterminado para una partición de directorio de aplicaciones

{0}

Event Log

Directory Service

Comment

Mom2005ID='{ED743F17-79E5-4B01-BB46-B4226F0FF883}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule" Comment="Mom2005ID='{ED743F17-79E5-4B01-BB46-B4226F0FF883}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1979</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>NTDS General</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>