此规则检查与 DNS 注册问题相关的警告事件。
若要执行这些过程,您必须是管理员组的成员,或者您必须被委派了适当的权限。
可以将 DHCP 服务器服务配置为模拟用于执行 DNS 注册的帐户。可以使用 Netsh.exe 工具配置模拟凭据。
单击“开始”,再单击“控制面板”,然后单击“用户帐户”。
单击“管理用户帐户”
单击“添加”,然后按照说明操作以创建新的用户帐户。
单击“开始”,并在“开始搜索”中键入 cmd,然后按 Enter。
在命令提示符下,键入 netsh dhcp server set dnscredentials username domainname password(其中,username 是上一个步骤中创建的新帐户),然后按 Enter。
在 DHCP 服务器计算机上,单击“开始”,再单击“运行”,键入 services.msc,然后单击“确定”。
双击“DHCP 服务器”。
单击“停止”,等待进度栏完成,再单击“启动”,等待进度栏完成,然后单击“确定”。
在“文件”菜单中,单击“退出”。
键入 netsh dhcp server delete dnscredentials dhcpfullforce,然后按 Enter。
在 DHCP 服务器计算机上,单击“开始”,再单击“运行”,键入 services.msc,然后单击“确定”。
双击“DHCP 服务器”。
单击“启动”,等待进度栏完成,然后单击“确定”。
在“文件”菜单中,单击“退出”。
Target | Microsoft.Windows.DHCPServer.Library.IPv4Runtime | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Microsoft.Windows.DHCPServer.Library.ActionAccount |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToDW | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.DNSRegistration.Warning.Rule" Enabled="true" Target="Microsoft.Windows.DHCPServer.Library.IPv4Runtime" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" RunAs="Microsoft.Windows.DHCPServer.Library.ActionAccount" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">DHCPServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1055</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1056</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
<WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.DNSRegistration_AlertMessageResourceID"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>