Bu uyarı kuralı, bilinen etki alanı adlarının başvuru tamponuna sığmayacak kadar büyük olup olmadığını kontrol eder. Liste sığmıyorsa, istemci bilgisayar diğer etki alanlarındaki etki alanı tabanlı DFS ad alanlarına erişim sağlayamayabilir.
Bu nesne, bir etki alanı denetleyicisi tarafından tutulan bilinen etki alanı adlarının listesini izler. Bu liste DFS istemci bilgisayarının önbelleğine sığmayacak kadar büyükse, etki alanı denetleyicisi DfsSvc 14536 olayını yerel olarak günlüğe işler ve bir Uyarı bildirimi oluşturur. İstemci bilgisayar, etki alanı denetleyicisinin istemci bilgisayara sağladığı güvenilen etki alanları listesine etki alanı adları dahil edilmemiş etki alanı tabanlı DFS ad alanlarına erişim sağlayamaz.
Bilinen etki alanları önbelleği, istemci bilgisayarın Active Directory Etki Alanı Hizmetleri (AD DS) ormanındaki tüm etki alanlarını ve istemci bilgisayarın etki alanı veya ormanı tarafından güvenilen tüm etki alanlarını içerir. DFS Namespace Hizmeti, etki alanı denetleyicilerindeki önbelleği, yerel etki alanlarından ve istemci bilgisayarın hesabının bulunduğu etki alanı tarafından açıkça güvenilen etki alanlarından başlayarak doldurur.
Önbelleğin doldurulmasında rol oynayan faktörler şunlardır:
İstemci bilgisayarın ormanındaki etki alanlarının sayısı
İstemci bilgisayarın etki alanının açık bir güven ilişkisine sahip olduğu etki alanlarının sayısı
Uzun adlara veya büyük Unicode karakterlere sahip etki alanları. DFS, tüm karakterlerin 2 KB'lık Unicode karakterler (tipik Western karakter kümelerinde olduğu gibi) olması halinde 56 KB'lık bir önbelleğe en çok 28.000 karakter veya tüm karakterlerin 4 KB'lık Unicode karakterler olması halinde 14.000 gibi düşük bir sayıda karakter depolayabilir.
Olası çözümler şunlardır:
Microsoft Bilgi Bankası'ndaki bu makalede (http://go.microsoft.com/fwlink/?LinkId=171029) ele alındığı gibi, DFS Ad Alanları yöneticisi DFS'yi başvurular için DNS adlarını kullanacak şekilde yapılandırabilir. DFS, başvurularda DNS adlarını kullanacak şekilde yapılandırıldıktan sonra, bu izleyiciyi güvenli bir şekilde göz ardı edebilirsiniz.
Domain Administrators grubunun bir üyesi, önemli etki alanları için AD DS'de açık güvenler oluşturarak, bu etki alanlarında yer alan etki alanı tabanlı ad alanlarına erişim sağlanamama olasılığını azaltabilir.
DfsSvc Olayı 14536 (http://go.microsoft.com/fwlink/?LinkId=187107)
DFS Ad Alanları İçin Yönetim İzinleri Temsilcisi Seçme (http://go.microsoft.com/fwlink/?LinkId=186531)
Target | Microsoft.Windows.FileServer.DFSN.6.3.RoleService | ||
Category | Custom | ||
Enabled | True | ||
Event_ID | 14536 | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.FileServer.DFSN.6.3.DomainReferralOverflowAlertRule" Enabled="true" Target="Microsoft.Windows.FileServer.DFSN.6.3.RoleService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Custom</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">14536</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>ContainsSubstring</Operator>
<Pattern>DfsSvc</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.FileServer.DFSN.6.3.DomainReferralOverflowAlertRule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/Channel$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>