Regla de generación de alertas para la integración de Active Directory.
Puede configurar el servicio Servidor DNS con el fin de usar los Servicios de dominio de Active Directory (AD DS) para almacenar datos de zona. Esto permite que el servidor DNS se base en la replicación de directorios, lo que aumenta la seguridad, confiabilidad y facilidad de administración.
El servidor DNS detectó que no está inscrito en el ámbito de replicación de la partición de directorio.
Cree la partición de directorio DNS
Las zonas del Sistema de nombres de dominio (DNS) se pueden almacenar en las particiones de directorio de aplicación o dominio de los Servicios de dominio de Active Directory (AD DS). Puede corregir problemas relacionados con el acceso a las particiones de directorio creando una partición de directorio de aplicación predeterminada.
Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores o tener delegada la autoridad adecuada.
Para crear una partición de directorio DNS para todo el bosque y todo el dominio:
1. Inicie el Administrador de servidores en el servidor DNS. Para iniciar el Administrador de servidores, haga clic en Inicio, en Herramientas administrativas y luego en Administrador de servidores.
2. En el árbol de consola, expanda Funciones, Servidor DNS y, por último, DNS.
3. Haga clic con el botón secundario en el servidor DNS y seleccione Crear particiones de directorio de aplicación predeterminadas.
4. Siga las instrucciones para crear las particiones de directorio de aplicación DNS.
http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx
Target | Microsoft.Windows.DNSServer.2016.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4514</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>