Home
  •  

Windows 2016 和 1709+ DNS SEC - 区域未签名监视器

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.IsSigned (UnitMonitor)

此监视器检查区域是否已在 Windows Server 2016 和 1709+ 计算机中签名。

Knowledge Base article:

摘要

此监视器会使用 powershell commandlet 检查区域是否已签名

配置

间隔(秒):应对值进行检查的频率(秒)。

同步时间:模块执行的同步时间。

超时(秒):等待模块完成执行的时间(秒)。

原因

区域未签名:IsSigned = False

区域已签名:IsSigned = True

解决方法

使用 DNS 管理工具检查区域是否已签名。如果未签名,则使用 DNS 管理工具对区域进行签名。

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledFalse
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.Zone.IsSigned.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Windows 2016 和 1709+ DNS SEC - 区域未签名
服务器 {1} 中的区域 {0} 未签名
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.IsSigned" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.Zone.IsSigned.MonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.IsSigned.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ZoneNotSigned" MonitorTypeStateID="Error" HealthState="Error"/>

    <OperationalState ID="ZoneIsSigned" MonitorTypeStateID="Success" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>