このルールは、DNS 登録の問題に関連する警告イベントをチェックします。
これらの手順を実行するには、Administrators グループのメンバーであるか、適切な権限が委任されている必要があります。
DNS 登録を実行するアカウントを偽装するように DHCP サーバー サービスを構成できます。Netsh.exe ツールを使用して偽装資格情報を構成できます。
[スタート] ボタンをクリックし、[コントロール パネル] をクリックします。次に、[ユーザー アカウント] をクリックします。
[ユーザー アカウントの管理] をクリックします。
[追加] をクリックし、指示に従って新しいユーザー アカウントを作成します。
[スタート] ボタンをクリックし、[検索の開始] に「cmd」と入力して、Enter キーを押します。
コマンド プロンプトで次のように入力します。 netsh dhcp server set dnscredentials username domainname password (username は前の手順で作成した新しいアカウントです。) 入力後は Enter キーを押します。
DHCP サーバー コンピューターで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「services.msc」と入力し、[OK] をクリックします。
DHCP サーバーをダブルクリックします。
[停止] をクリックして進行状況バーが終了するまで待ちます。次に、[開始] をクリックして進行状況バーが終了するまで待ち、[OK] をクリックします。
[ファイル] メニューの [終了] をクリックします。
「netsh dhcp server delete dnscredentials dhcpfullforce」と入力し、Enter キーを押します。
DHCP サーバー コンピューターで [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「services.msc」と入力し、[OK] をクリックします。
DHCP サーバーをダブルクリックします。
[開始] をクリックして進行状況バーが終了するまで待ち、[OK] をクリックします。
[ファイル] メニューの [終了] をクリックします。
Target | Microsoft.Windows.DHCPServer.Library.IPv4Runtime | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Microsoft.Windows.DHCPServer.Library.ActionAccount |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
WriteToDW | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.DNSRegistration.Warning.Rule" Enabled="true" Target="Microsoft.Windows.DHCPServer.Library.IPv4Runtime" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" RunAs="Microsoft.Windows.DHCPServer.Library.ActionAccount" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">DHCPServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1055</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1056</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
<WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.DNSRegistration_AlertMessageResourceID"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
</WriteAction>
</WriteActions>
</Rule>