Monitor de Conectividade de Detecção de Invasor do Tempo de Execução do DHCP IPv4

Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.RogueDetection.2 (UnitMonitor)

Knowledge Base article:

Resoluções

Para solucionar este problema, identifique e corrija qualquer problema de conectividade de rede entre o servidor DHCP e o controlador de domínio da seguinte maneira:

Determine se há um problema de conectividade de rede usando o comando ping.
Execute etapas de solução de problemas adicionais, se necessário, para ajudar a identificar a causa do problema.

Para executar essas tarefas, consulte as seções a seguir.

Observação: os procedimentos a seguir incluem as etapas de uso do comando ping para efetuar a solução de problemas. Portanto, antes de executar essas etapas, verifique se as configurações do firewall ou do protocolo IPSec permitem o tráfego do protocolo ICMP. O ICMP é o protocolo TCP/IP usado pelo comando ping.

Para executar esses procedimentos, é preciso estar associado ao grupo local de Administradores ou ter recebido a devida autoridade.

Determinar se há um problema de conectividade de rede

Para determinar se há um problema de conectividade de rede entre o DHCP, o servidor e o controlador de domínio:

No servidor DHCP, clique em Iniciar, Executar, digite cmd e clique em OK.
No prompt de comando, digite ping server_FQDN , onde server_FQDN é o FQDN (nome de domínio totalmente qualificado) do controlador de domínio (por exemplo, server1.contoso.com) e pressione ENTER.

Se o ping tiver êxito, você receberá uma resposta semelhante à seguinte:

Responda de IP_address: bytes=32 time=3ms TTL=59

Responda de IP_address: bytes=32 time=20ms TTL=59

Responda de IP_address: bytes=32 time=3ms TTL=59

Resposta de IP_address: bytes=32 time=6ms TTL=59

No prompt de comando, digite ping IP_address , onde IP_address é o endereço IP do controlador de domínio e pressione ENTER.

Se puder executar o ping no controlador de domínio com êxito através do endereço IP, mas não pelo FQDN, isto indica um possível problema com a resolução do nome de host DNS.

Se não puder executar o ping no controlador de domínio com êxito através do endereço IP, isto indica um possível problema com a conectividade da rede, a configuração do firewall ou a configuração do IPsec.

Executar etapas adicionais de solução de problemas

A seguir estão algumas etapas adicionais para a solução de problemas, que podem ser executadas para ajudar a identificar a causa do problema:

Execute o ping em outros computadores na rede para ajudar a determinar a extensão do problema de conectividade de rede.
Se for possível executar o ping em outros servidores, mas não no controlador de domínio, tente executar o ping no controlador de domínio de outro computador. Se não conseguir executar o ping no controlador de domínio de nenhum computador, verifique, em primeiro lugar, se o controlador de domínio está sendo executado. Se o controlador de domínio estiver sendo executado, verifique suas configurações de rede.
Verifique as configurações de TCP/IP do computador local fazendo o seguinte:

Clique em Iniciar e em Executar, digite cmd e clique em OK.
No prompt de comando, digite ipconfig/all e pressione ENTER. Verifique se as informações listadas estão corretas.
Digite ping localhost para verificar se o TCP/IP está instalado e configurado corretamente no computador local. Em caso de falha do ping, isso pode indicar uma pilha de TCP/IP corrompida ou um problema com o adaptador de rede.
Digite ping IP_address , onde IP_address é o endereço IP atribuído ao computador. Se puder executar o ping no endereço de host local, mas não no endereço local, pode haver um problema com a tabela de roteamento ou com o driver do adaptador de rede.
Digite ping DNS_server , onde DNS_server é o endereço IP atribuído ao servidor DNS. Se houver mais de um servidor DNS na rede, será preciso executar o ping em cada um deles. Se não puder executar o ping nos servidores DNS, isso indica um possível problema com os servidores DNS ou com a rede entre o computador e os servidores DNS.
Se o controlador de domínio estiver em uma sub-rede diferente, tente executar o ping no gateway padrão. Se não puder executar o ping no gateway padrão, isso pode indicar um problema com o adaptador de rede, com o dispositivo de roteador ou gateway, o cabeamento ou outro hardware de conectividade.

No gerenciador de dispositivos, verifique o status do adaptador de rede. Para abrir o Gerenciador de Dispositivos, clique em Iniciar e Executar, digite devmgmt.msc e clique em OK.
Verifique as luzes indicadoras de conectividade de rede no computador e no hub ou roteador. Verifique o cabeamento de rede.
Verifique as configurações do firewall usando o snap-in Firewall do Windows com Segurança Avançada.
Verifique as configurações do IPsec usando o snap-in Gerenciamento de Diretiva de Segurança IP.

Element properties:

Target

Microsoft.Windows.DHCPServer.Library.IPv4Runtime

Parent Monitor

System.Health.SecurityState

Category

StateCollection

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLog2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Alerta de Conectividade de Detecção de Invasor do Tempo de Execução do DHCP IPv4

{0}

RunAs

Microsoft.Windows.DHCPServer.Library.ActionAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.RogueDetection.2" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.Library.IPv4Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DHCPServer.Library.ActionAccount">

  <Category>StateCollection</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.RogueDetection.2_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

    <OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</FirstComputerName>

    <FirstLogName>System</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="String">PublisherName</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="String">Microsoft-Windows-DHCP-Server</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="String">PublisherName</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="String">DHCPServer</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">1107</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</SecondComputerName>

    <SecondLogName>System</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="String">PublisherName</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="String">Microsoft-Windows-DHCP-Server</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="String">PublisherName</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="String">DHCPServer</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1100</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1101</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1103</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1109</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1111</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>