Home
  •  

SMB 見證服務通訊協定安全性回撥失敗

Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied (Rule)

Knowledge Base article:

摘要

SMB 見證服務因電腦尚未擁有適當的安全性層級而無法滿足來自另一台電腦的要求。

原因

如果嘗試從電腦進行 SMB 見證註冊,而該電腦未加入和 SMB 見證服務屬於同一樹系的網域,便可能會發生此情況,因為是從檔案伺服器叢集外部的電腦執行系統管理命令。

解決方式

請確定在檔案伺服器叢集中存取檔案共用的電腦已加入和檔案伺服器叢集屬於同一樹系的網域,並確定在其中一個叢集節點上執行系統管理命令。

Element properties:

TargetMicrosoft.Windows.FileServices.Service.SMB.6.3.Clustered
CategoryAvailabilityHealth
EnabledTrue
Event_ID2
Event SourceMicrosoft-Windows-SMBWitnessService
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
SMB 見證發生安全性失敗
SMB 見證伺服器因尚未擁有適當的安全性層級而無法滿足來自另一台電腦的要求。
Event LogWitnessServiceAdmin

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied" Target="Microsoft.Windows.FileServices.Service.SMB.6.3.Clustered" Remotable="true" Enabled="true">

  <Category>AvailabilityHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>WitnessServiceAdmin</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-SMBWitnessService</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">2</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>