Home
  •  

Active Directory no puede crear el descriptor de seguridad predeterminado para una partición de directorio de aplicaciones

Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule (Rule)

Knowledge Base article:

Resumen

El servicio de directorio de Active Directory® no puede crear correctamente el descriptor de seguridad predeterminado para la nueva partición de directorio de aplicaciones creada.

Evento de ejemplo:

Active Directory no puede crear correctamente el descriptor de seguridad predeterminado para la siguiente partición de directorio de aplicaciones. Partición de directorio de aplicación: %3

Datos adicionales

Valor de error: %1 %2

Soluciones

Revise la lista de control de acceso (ACL) en la partición de directorio de aplicaciones recién creada. Asegúrese de que el derecho de acceso Obtención de replicación cambia todo esté asignado al grupo de controladores de dominio empresariales y luego retire ese derecho del grupo de controladores de dominio para el dominio.

Externo

Para obtener más información, consulte:

Element properties:

TargetMicrosoft.Windows.Server.2008.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1979
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Active Directory no puede crear el descriptor de seguridad predeterminado para una partición de directorio de aplicaciones
{0}
Event LogDirectory Service
CommentMom2005ID='{ED743F17-79E5-4B01-BB46-B4226F0FF883}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule" Comment="Mom2005ID='{ED743F17-79E5-4B01-BB46-B4226F0FF883}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1979</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>