Règle générant des alertes pour l'intégration Active Directory.
Vous pouvez configurer le service Serveur DNS pour qu'il utilise les services de domaine Active Directory (AD DS) pour stocker les données de zone. Cela permet au serveur DNS de se fier à la réplication de répertoires, ce qui améliore la sécurité, la fiabilité et la facilité d'administration.
Le serveur DNS a détecté qu'il n'était pas non inscrit dans l'étendue de réplication de la partition du répertoire.
Créer la partition de l'annuaire DNS
Les zones DNS (Directory Domain System) peuvent être stockées dans les partitions de l'annuaire de domaines ou d'applications des services de domaine Active Directory (AD DS). Vous pouvez corriger les problèmes liés à l'accès aux partitions de l'annuaire en créant une partition de l'annuaire d'applications par défaut.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs ou l'autorité appropriée doit vous avoir été déléguée.
Pour créer une partition de l'annuaire DNS à l'échelle de la forêt et du domaine :
1. Sur le serveur DNS, démarrez le Gestionnaire de serveur. Pour démarrer le Gestionnaire de serveur, cliquez sur Démarrer, sur Outils d'administration, puis sur Gestionnaire de serveur.
2.Dans l'arborescence de la console, développez Rôles, Serveur DNS, puis DNS.
3.Cliquez avec le bouton droit sur le serveur DNS, puis cliquez sur Créer des partitions de l'annuaire d'applications par défaut.
4.Suivez les instructions pour créer les partitions de l'annuaire d'applications DNS.
http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4514</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>