Regra de geração de alertas para a Integração com o Active Directory.
É possível configurar o serviço do Servidor DNS para usar o AD DS (Active Directory Domain Services) e armazenar dados de zona. Isso permite que o servidor DNS use a replicação do diretório, o que aprimora a segurança e a confiabilidade e facilita a administração.
O servidor DNS detectou que não está listado no escopo de replicação da partição do diretório.
Criar a partição de diretório do DNS
As zonas do Sistema de Nomes de Domínio (DNS) podem ser armazenadas no domínio ou nas partições de diretório do aplicativo de Serviços de Domínio Active Directory (AD DS). É possível corrigir problemas relacionados ao acesso a partições de diretório criando uma partição de diretório de aplicativo padrão.
Para executar esse procedimento, é preciso estar associado a Administradores ou ter recebido a autoridade apropriada.
Para criar uma partição de diretório DNS em todas as floresta e domínios:
1. No servidor DNS, inicie o Gerenciador de Servidores. Para iniciar o Gerenciador do Servidor, clique em Iniciar, em Ferramentas Administrativas e em Gerenciador do Servidor.
2. Na árvore de console, expanda Funções, Servidor DNS e DNS.
3. Clique com o botão direito do mouse no servidor DNS e clique em Criar Partições de Diretório de Aplicativos Padrão.
4. Siga as instruções para criar as partições de diretório de aplicativos DNS.
http://technet.microsoft.com/pt-br/library/dd393047(v=ws.10).aspx
| Target | Microsoft.Windows.DNSServer.2016.Server | ||
| Category | Alert | ||
| Enabled | True | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | DNS Server |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
Home
PTB <Rule ID="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4514</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>