DFS-N: Etki Alanı Başvuru Taşması

Microsoft.Windows.FileServer.DFSN.6.3.DomainReferralOverflowAlertRule (Rule)

Bu uyarı kuralı, bilinen etki alanı adlarının başvuru tamponuna sığmayacak kadar büyük olup olmadığını kontrol eder. Liste sığmıyorsa, istemci bilgisayar diğer etki alanlarındaki etki alanı tabanlı DFS ad alanlarına erişim sağlayamayabilir.

Knowledge Base article:

Özet

Bu nesne, bir etki alanı denetleyicisi tarafından tutulan bilinen etki alanı adlarının listesini izler. Bu liste DFS istemci bilgisayarının önbelleğine sığmayacak kadar büyükse, etki alanı denetleyicisi DfsSvc 14536 olayını yerel olarak günlüğe işler ve bir Uyarı bildirimi oluşturur. İstemci bilgisayar, etki alanı denetleyicisinin istemci bilgisayara sağladığı güvenilen etki alanları listesine etki alanı adları dahil edilmemiş etki alanı tabanlı DFS ad alanlarına erişim sağlayamaz.

Nedenler

Bilinen etki alanları önbelleği, istemci bilgisayarın Active Directory Etki Alanı Hizmetleri (AD DS) ormanındaki tüm etki alanlarını ve istemci bilgisayarın etki alanı veya ormanı tarafından güvenilen tüm etki alanlarını içerir. DFS Namespace Hizmeti, etki alanı denetleyicilerindeki önbelleği, yerel etki alanlarından ve istemci bilgisayarın hesabının bulunduğu etki alanı tarafından açıkça güvenilen etki alanlarından başlayarak doldurur.

Önbelleğin doldurulmasında rol oynayan faktörler şunlardır:

İstemci bilgisayarın ormanındaki etki alanlarının sayısı
İstemci bilgisayarın etki alanının açık bir güven ilişkisine sahip olduğu etki alanlarının sayısı
Uzun adlara veya büyük Unicode karakterlere sahip etki alanları. DFS, tüm karakterlerin 2 KB'lık Unicode karakterler (tipik Western karakter kümelerinde olduğu gibi) olması halinde 56 KB'lık bir önbelleğe en çok 28.000 karakter veya tüm karakterlerin 4 KB'lık Unicode karakterler olması halinde 14.000 gibi düşük bir sayıda karakter depolayabilir.

Çözümler

Olası çözümler şunlardır:

Microsoft Bilgi Bankası'ndaki bu makalede (http://go.microsoft.com/fwlink/?LinkId=171029) ele alındığı gibi, DFS Ad Alanları yöneticisi DFS'yi başvurular için DNS adlarını kullanacak şekilde yapılandırabilir. DFS, başvurularda DNS adlarını kullanacak şekilde yapılandırıldıktan sonra, bu izleyiciyi güvenli bir şekilde göz ardı edebilirsiniz.
Domain Administrators grubunun bir üyesi, önemli etki alanları için AD DS'de açık güvenler oluşturarak, bu etki alanlarında yer alan etki alanı tabanlı ad alanlarına erişim sağlanamama olasılığını azaltabilir.

Ek

DfsSvc Olayı 14536 (http://go.microsoft.com/fwlink/?LinkId=187107)
DFS Ad Alanları İçin Yönetim İzinleri Temsilcisi Seçme (http://go.microsoft.com/fwlink/?LinkId=186531)

Element properties:

Target

Microsoft.Windows.FileServer.DFSN.6.3.RoleService

Category

Custom

Enabled

True

Event_ID

14536

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

DFS-N: Bilinen Etki Alanı Adları'nın Etki Alanı Başvurusu Dolu

Olay Açıklaması: {0}

Event Log

System

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.Windows.FileServer.DFSN.6.3.DomainReferralOverflowAlertRule" Enabled="true" Target="Microsoft.Windows.FileServer.DFSN.6.3.RoleService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Custom</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">14536</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>ContainsSubstring</Operator>

              <Pattern>DfsSvc</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.FileServer.DFSN.6.3.DomainReferralOverflowAlertRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/Channel$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>