Pravidlo vytvářející výstrahu pro integraci služby Active Directory.
Službu serveru DNS můžete nakonfigurovat tak, aby k ukládání dat zóny používal služby Active Directory Domain Services (AD DS). Tak se může DNS server spolehnout na replikaci adresáře, což zvyšuje bezpečnost, spolehlivost a usnadňuje správu.
DNS server detekoval, že není uveden v replikačním rozsahu oddílu adresáře.
Vytvoření adresářového oddílu DNS
Zóny systému Domain Name System (DNS) mohou být uloženy v doménových nebo aplikačních adresářových oddílech služeb Active Directory Domain Services (AD DS). Problémy související s přístupem do adresářových oddílů můžete odstranit vytvořením výchozího aplikačního adresářového oddílu.
Abyste mohli provést tento postup. musíte být členem skupiny Správci, nebo musíte mít přiřazené příslušné oprávnění.
Způsob vytváření adresářového oddílu DNS v rámci celé domény:
1. Na DNS serveru spusťte Správce serveru: Pro spuštění Správce serveru klikněte na Start, klikněte na Nástroje pro správu a pak klikněte na Správce serveru.
2. Ve stromu konzoly rozbalte Role, rozbalte DNS Server a pak rozbalte DNS.
3. Pravým tlačítkem myši klikněte na DNS server a pak klikněte na Vytvořit výchozí aplikační adresářové oddíly.
4. Postupujte podle pokynů k vytvoření aplikačních adresářových oddílů DNS.
http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4514</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>