Home
  •  

Windows 2012 R2 DNS SEC - monitor voor status vertrouwenspunt

Microsoft.Windows.Server.DNS.2012R2.Monitor.DNSSEC.TrustPointState (UnitMonitor)

Met deze monitor wordt de status van het DNS-vertrouwenspunt gecontroleerd op de Windows Server 2012 R2-computer.

Knowledge Base article:

Samenvatting

Met deze monitor wordt via een PowerShell-cmdlet gecontroleerd of de status van het DNS-vertrouwenspunt in orde is.

Configuratie

Interval in seconden: Hoe vaak (in seconden) de waarde moet worden gecontroleerd.

Synchronisatietijd: Synchronisatietijd voor de uitvoering van de module.

Time-out in seconden: Hoeveel tijd (in seconden) er moet worden gewacht tot de module volledig is uitgevoerd.

Oorzaken

Vertrouwenspunt met fouten: KeyCurrentRolloverStatus = DSInvalid, Missing, Deleted of Revoked

Vertrouwenspunt met waarschuwingen: KeyCurrentRolloverStatus = Initialized, DSPending of AddPending

Vertrouwenspunt is OK: KeyCurrentRolloverStatus = Valid

Oplossingen

Gebruik het hulpprogramma voor DNS-beheer om aan de hand van de status van het vertrouwenspunt na te gaan of er fouten zijn.

Element properties:

TargetMicrosoft.Windows.Server.DNS.TrustPoint
Parent MonitorSystem.Health.AvailabilityState
CategoryAvailabilityHealth
EnabledFalse
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.Server.DNS.2012.R2.TrustPointState.MonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Windows 2012 R2 DNS SEC - fouten bij status vertrouwenspunt
Fouten voor vertrouwenspunt {0} op server {1}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.DNS.2012R2.Monitor.DNSSEC.TrustPointState" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.Server.DNS.TrustPoint" ParentMonitorID="Health!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.Server.DNS.2012.R2.TrustPointState.MonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.DNS.2012R2.Monitor.DNSSEC.TrustPointState.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="Microsoft.Windows.Server.DNS.TrustPoint"]/TrustPointName$</AlertParameter1>

      <AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="ErrorState" MonitorTypeStateID="Error" HealthState="Error"/>

    <OperationalState ID="WarningState" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="SuccessState" MonitorTypeStateID="Success" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <TrustPointName>$Target/Property[Type="Microsoft.Windows.Server.DNS.TrustPoint"]/TrustPointName$</TrustPointName>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <IntervalSeconds>900</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

  </Configuration>

</UnitMonitor>