Pravidlo vytvářející výstrahu pro integraci služby Active Directory.
Službu DNS serveru můžete nakonfigurovat tak, aby se k ukládání dat zóny používala služba Active Directory Domain Services (AD DS). Tak se může DNS server spolehnout na replikaci adresáře, což zvyšuje bezpečnost, spolehlivost a usnadňuje správu.
DNS server detekoval, že není uveden v replikačním rozsahu oddílu adresáře.
Vytvoření adresářového oddílu DNS
Zóny systému Domain Name System (DNS) mohou být uloženy v doménových nebo aplikačních adresářových oddílech služeb Active Directory Domain Services (AD DS). Problémy související s přístupem do adresářových oddílů můžete odstranit vytvořením výchozího aplikačního adresářového oddílu.
Abyste mohli provést tento postup, musíte být členem skupiny Administrators nebo musíte mít delegované příslušné oprávnění.
Postup vytvoření oddílu adresáře DNS v rámci doménové struktury a domény:
1. Na DNS serveru spusťte Správce serveru. Pro spuštění Správce serveru klikněte na Start, klikněte na Nástroje pro správu a pak klikněte na Správce serveru.
2. Ve stromu konzoly rozbalte Role, rozbalte DNS Server a pak rozbalte DNS.
3. Pravým tlačítkem myši klikněte na DNS server a pak klikněte na Vytvořit výchozí aplikační adresářové oddíly.
4. Postupujte podle pokynů k vytvoření aplikačních adresářových oddílů DNS.
http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx
Target | Microsoft.Windows.DNSServer.2016.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4514</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>