Microsoft Windows Server DNS ADI-listningen misslyckades - Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed (Rule) (SVE)

Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed (Rule)

Varningsregel för Active Directory-integration.

Knowledge Base article:

Sammanfattning

Du kan konfigurera DNS-tjänsten så att den använder Active Directory Domain Services (AD DS) för att lagra zondata. Detta gör att DNS-servern kan använda katalogreplikering, vilket ökar säkerheten, tillförlitligheten och underlättar administrationen.

Orsaker

Den identifierade DNS-servern är inte listad i katalogpartitionens replikeringsområde.

Lösningar

Skapa DNS-katalogpartitionen

Domain Name System (DNS)-zoner kan lagras i domänen eller programkatalogpartitioner på Directory Domain Services (AD DS). Du kan rätta till problem relaterade till åtkomst av katalogpartitioner genom att skapa en standardprogramkatalogpartition.

För att kunna göra det här måste du vara medlem i Administratörer eller ha fått lämplig behörighet.

Skapa en DNS-katalogpartition som berör hela skogen och hela domänen:

1. Starta Serverhanteraren på DNS-servern. För att starta Serverhanteraren klickar du på Start, Administrationsverktyg, och därefter på Serverhanteraren.

2. I konsolträdet expanderar du Roller, DNS Server, och därefter DNS.

3. Högerklicka på DNS-servern och klicka därefter på Skapa standardprogramkatalogpartitioner

4. Följ instruktionerna för hur man skapar DNS-standardprogramkatalogpartitioner.

Externt

http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx

Element properties:

Target

Microsoft.Windows.DNSServer.2016.Server

Category

Alert

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Windows DNS - Active Directory-replikering listningen misslyckades

Händelse-ID: {0}
Händelsekälla: {1}
Händelselogg: {2}
Händelsebeskrivning: {3}

Event Log

DNS Server

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Windows.EventProvider

Default

Alert

WriteAction

System.Health.GenerateAlert

Default

Source Code:

<Rule ID="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>Alert</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>DNS Server</LogName> <Expression> <Or> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">4513</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">4514</Value> </ValueExpression> </SimpleExpression> </Expression> </Or> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>2</Severity> <AlertOwner/> <AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1> <AlertParameter2>$Data/EventSourceName$</AlertParameter2> <AlertParameter3>$Data/Channel$</AlertParameter3> <AlertParameter4>$Data/EventDescription$</AlertParameter4> </AlertParameters> <Suppression> <SuppressionValue>$Data/LoggingComputer$</SuppressionValue> </Suppression> <Custom1/> <Custom2/> <Custom3/> <Custom4/> <Custom5/> <Custom6/> <Custom7/> <Custom8/> <Custom9/> <Custom10/> </WriteAction> </WriteActions> </Rule>