Home
  •  

Microsoft Windows Server DNS ADI 登錄失敗

Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed (Rule)

Active Directory 整合的警示產生規則。

Knowledge Base article:

摘要

您可以將 DNS 伺服器服務設定成使用 Active Directory 網域服務 (AD DS) 來儲存區域資料。因此,DNS 伺服器可以依賴目錄複寫,增進管理上的安全性、可靠性和容易度。

原因

DNS 伺服器偵測到其未列在目錄分割的複寫範圍中。

解決方式

建立 DNS 目錄分割

網域名稱系統 (DNS) 區域可以儲存在 Active Directory 網域服務 (AD DS) 的網域或應用程式目錄分割中。您可以藉由建立預設應用程式目錄分割,修正與存取目錄分割相關的問題。

若要執行此程序,您必須有 Administrators 的成員資格,或已獲委派適當的授權。

若要建立橫跨整個樹系或網域的 DNS 目錄分割:

1. 在 DNS 伺服器上啟動 [伺服器管理員]。若要啟動 [伺服器管理員],請依序按一下 [開始] 及 [系統管理工具],然後按一下 [伺服器管理員]。

2. 在主控台樹狀目錄中,依序展開 [角色]、[DNS 伺服器] 及 [DNS]。

3. 在該 DNS 伺服器上按一下滑右鍵,然後按一下 [建立預設應用程式目錄分割]。

4. 依照指示建立 DNS 應用程式目錄分割。

外部

http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Server
CategoryAlert
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Windows DNS - Active Directory 複寫登錄失敗

事件識別碼:{0}
事件來源:{1}
事件記錄檔:{2}
事件描述:{3}
Event LogDNS Server

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>DNS Server</LogName>

      <Expression>

        <Or>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">4513</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">4514</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </Or>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>

        <AlertParameter2>$Data/EventSourceName$</AlertParameter2>

        <AlertParameter3>$Data/Channel$</AlertParameter3>

        <AlertParameter4>$Data/EventDescription$</AlertParameter4>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>