Home
  •  

Microsoft Windows Server DNS ADI の参加に失敗しました

Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed (Rule)

Active Directory 統合のアラート生成ルールです。

Knowledge Base article:

概要

Active Directory ドメイン サービス (AD DS) を使用してゾーン データを格納するように DNS サーバー サービスを構成できます。これにより、DNS サーバーがディレクトリ レプリケーションに依存することが可能になるため、セキュリティ、信頼性、および管理容易性が向上します。

原因

DNS サーバーが、ディレクトリ パーティションのレプリケーション スコープの中で登録されていないことが検出されました。

解決方法

DNS ディレクトリ パーティションを作成する

DNS (ドメイン ネーム システム) ゾーンは、Active Directory ドメイン サービス (AD DS) のドメイン ディレクトリ パーティションまたはアプリケーション ディレクトリ パーティションに格納できます。既定のアプリケーション ディレクトリ パーティションを作成することにより、ディレクトリ パーティションへのアクセスに関する問題を解決できます。

この操作を行うには、Administrators のメンバーとしての権限、またはそれに相当する代わりの権限が必要です。

フォレスト全体またはドメイン全体の DNS ディレクトリ パーティションを作成するには、次の手順を実行します。

1. DNS サーバーで、サーバー マネージャーを起動します。サーバー マネージャーを起動するには、[スタート] ボタンをクリックし、[管理ツール]、[サーバー マネージャー] の順にクリックします。

2. コンソール ツリーで、[役割]、[DNS サーバー]、[DNS] の順に展開します。

3. DNS サーバーを右クリックし、[既定のアプリケーション ディレクトリ パーティションの作成] をクリックします。

4. 指示に従って、DNS アプリケーション ディレクトリ パーティションを作成します。

外部

http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Server
CategoryAlert
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Windows DNS - Active Directory レプリケーションの参加に失敗しました

イベント ID:{0}
イベント ソース:{1}
イベント ログ:{2}
イベントの説明:{3}
Event LogDNS Server

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>DNS Server</LogName>

      <Expression>

        <Or>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">4513</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">4514</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </Or>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>

        <AlertParameter2>$Data/EventSourceName$</AlertParameter2>

        <AlertParameter3>$Data/Channel$</AlertParameter3>

        <AlertParameter4>$Data/EventDescription$</AlertParameter4>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>