Il monitoraggio controlla se una zona è firmata nel computer Windows Server 2016 e 1709+.
Il monitoraggio verifica se una zona è firmata usando un cmdlet powershell
Intervallo (secondi): Frequenza (in secondi) con cui il valore deve essere verificato.
Ora di sincronizzazione: Tempo di sincronizzazione per l'esecuzione del modulo.
Timeout (secondi): Numero di secondi che è necessario attendere per il completamento dell'esecuzione del modulo.
Zona NON firmata: IsSigned = False
Zona firmata: IsSigned = True
Verificare che la zona sia firmata usando lo strumento di gestione DNS. Se non è firmata, firmare la zona usando gli strumenti di gestione DNS.
Target | Microsoft.Windows.DNSServer.2016.Zone | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | AvailabilityHealth | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.DNSServer.2016.Zone.IsSigned.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.IsSigned" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.Zone.IsSigned.MonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.IsSigned.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ZoneNotSigned" MonitorTypeStateID="Error" HealthState="Error"/>
<OperationalState ID="ZoneIsSigned" MonitorTypeStateID="Success" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>