Reguła generująca alert dla integracji z usługą Active Directory.
Usługę serwera DNS można skonfigurować tak, aby używała Usług domenowych Active Directory (AD DS) w celu przechowywania danych o strefie. Dzięki temu serwer DNS może polegać na replikacji usługi Active Directory, co z kolei zwiększa bezpieczeństwo i niezawodność oraz ułatwia administrację.
Serwer DNS nie mógł załadować lub utworzyć grupy DnsAdmins. Najbardziej prawdopodobną przyczyną jest to, że nazwa grupy została zmieniona.
Popraw nazwę grupy
Usługa serwera DNS jest zależna od grupy DnsAdmins o nazwie DnsAdmins. Najprawdopodobniej nazwa tej grupy została zmieniona, co uniemożliwia usłudze serwera DNS uzyskanie dostępu do grupy. Ustal, jaka nowa nazwa została nadana tej grupie, a następnie nadaj jej prawidłową nazwę.
Aby wykonać tę procedurę, należy być członkiem grupy administratorów domeny lub posiadać odpowiednie oddelegowane uprawnienia.
Aby zmienić nazwę grupy:
1. W kontrolerze domeny uruchom przystawkę Użytkownicy i komputery usługi Active Directory. Aby uruchomić przystawkę Użytkownicy i komputery usługi Active Directory, kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij pozycję Użytkownicy i komputery usługi Active Directory.
2. W drzewie konsoli rozwiń domenę, a następnie kliknij opcję Użytkownicy.
3. W prawym okienku kliknij prawym przyciskiem myszy grupę administratorów serwera DNS, kliknij opcję Zmień nazwę, a następnie wpisz DnsAdmins.
4. Naciśnij klawisz ENTER, a następnie w oknie dialogowym Zmienianie nazwy grupy kliknij przycisk OK.
http://technet.microsoft.com/en-us/library/dd365069(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.ADI.DNSAdminsError" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4017</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.ADI.DNSAdminsError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>