Regra de geração de alertas para a Integração com o Active Directory.
É possível configurar o serviço do Servidor DNS para usar o AD DS (Active Directory Domain Services) e armazenar dados de zona. Isso permite que o servidor DNS use a replicação do diretório, o que aprimora a segurança e a confiabilidade e facilita a administração.
O servidor DNS não pôde carregar os registros de um nome de DNS encontrado em uma zona integrada com Active Directory.
Alterar as configurações de verificação de nome
O servidor DNS pode ser configurado para permitir nomes que contenham caracteres não permitidos pelos padrões do DNS em RFC 1123, incluindo caracteres multibyte. Esse erro indica que um nome DNS em uma zona integrada por Serviços de Domínio Active Directory (AD DS) contém caracteres que não são permitidos pelas configurações do servidor DNS.
Para executar esse procedimento, é preciso estar associado a Administradores ou ter recebido a autoridade apropriada.
Para corrigir um nome DNS que contenha caracteres sem suporte:
1. No servidor DNS, inicie o Gerenciador de Servidores. Para iniciar o Gerenciador do Servidor, clique em Iniciar, em Ferramentas Administrativas e em Gerenciador do Servidor.
2. Na árvore de console, expanda Funções, Servidor DNS e DNS.
3. Clique com o botão direito do mouse no servidor DNS, clique em Propriedades e na guia Avançado.
4.Na lista Verificação de nome, observe a configuração atual e clique em Todos os Nomes.
5. Na árvore de console, clique com o botão direito do mouse no servidor DNS, clique em Todas as Tarefas e em Reiniciar.
6.Quando o servidor for reiniciado e os itens que haviam sido bloqueados aparecerem no Gerenciador de Servidores, clique com o botão direito do mouse nos itens e clique em Excluir.
7. Clique com o botão direito do mouse no servidor DNS, clique em Propriedades e depois na guia Avançado.
8.Na lista Verificação de nome, clique na configuração alterada na etapa 4.
http://technet.microsoft.com/pt-br/library/dd349585(v=ws.10).aspx
| Target | Microsoft.Windows.DNSServer.2016.Server | ||
| Category | Alert | ||
| Enabled | True | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | DNS Server |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
Home
PTB <Rule ID="Microsoft.Windows.DNSServer.2016.ADI.LoadFailed" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4006</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.ADI.LoadFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>