Home
  •  

Windows 2016 y 1709+ DNS SEC: monitor de estado del maestro de claves de zona

Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.KeyMasterState (UnitMonitor)

Este monitor comprueba el estado del maestro de claves de la zona en equipos que ejecutan Windows Server 2016 y 1709+.

Knowledge Base article:

Resumen

Este monitor comprueba si el maestro de claves de la zona está en línea mediante un commandlet de PowerShell

Configuración

Intervalo en segundos: Frecuencia (en segundos) con la que debe comprobarse el valor.

Hora de sincronización: Hora de sincronización para la ejecución del módulo.

Tiempo de espera en segundos: Cuánto tiempo (en segundos) se debe esperar a que el módulo finalice la ejecución.

Causas

El maestro de claves está sin conexión: KeyMasterStatus = OffLine

El maestro de claves está en línea: KeyMasterStatus = OnLine

Soluciones

Compruebe si el maestro de claves de la zona está en línea mediante la herramienta de administración de DNS.

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledFalse
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.Zone.KeyMasterStaus.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Windows 2016 y 1709+ DNS SEC: el maestro de claves de zona está sin conexión
El maestro de claves de la zona {0} en el servidor {1} está sin conexión
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.KeyMasterState" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.Zone.KeyMasterStaus.MonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.KeyMasterState.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="KeyMasterOffLine" MonitorTypeStateID="Error" HealthState="Error"/>

    <OperationalState ID="KeyMasterOnLine" MonitorTypeStateID="Success" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>