Regola di generazione degli avvisi per l'integrazione di Active Directory.
È possibile configurare il servizio server DNS per l'utilizzo dei Servizi di dominio Active Directory (AD DS) per archiviare dati di zona. In tal modo il server DNS è in grado di basarsi sulla replica di directory, che aumenta sicurezza, affidabilità e semplicità di amministrazione.
Il server DNS non è incluso nell'ambito di replica della partizione di directory.
Creare la partizione di directory DNS
È possibile archiviare le zone DNS (Domain Name System) nelle partizioni di dominio o di directory applicativa dei Servizi di dominio Active Directory (AD DS). È possibile correggere i problemi relativi all'accesso alle partizioni di directory creando una partizione di directory applicativa predefinita.
Per eseguire questa procedura, è necessario appartenere al gruppo Administrators oppure avere ricevuto in delega l'autorità appropriata.
Per creare una partizione di directory DNS a livello di foresta e di dominio:
1. Nel server DNS avviare Server Manager. Per avviare Server Manager, fare clic sul pulsante Start, su Strumenti di amministrazione, quindi su Server Manager.
2.Nell'albero della console espandere Ruoli, Server DNS, quindi DNS.
3.Fare clic con il pulsante destro del mouse sul server DNS, quindi scegliere Crea partizioni di directory applicative.
4.Seguire le istruzioni per creare le partizioni di directory applicative DNS.
http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4514</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>