Varningsregel för Active Directory-integration.
Du kan konfigurera DNS-tjänsten så att den använder Active Directory Domain Services (AD DS) för att lagra zondata. Detta gör att DNS-servern kan använda katalogreplikering, vilket ökar säkerheten, tillförlitligheten och underlättar administrationen.
Den identifierade DNS-servern är inte listad i katalogpartitionens replikeringsområde.
Skapa DNS-katalogpartitionen
Domain Name System (DNS)-zoner kan lagras i domänen eller programkatalogpartitioner på Directory Domain Services (AD DS). Du kan rätta till problem relaterade till åtkomst av katalogpartitioner genom att skapa en standardprogramkatalogpartition.
För att kunna utföra denna procedur måste du vara medlem i Administratörer, eller ha tilldelats lämplig auktoritet.
Skapa en DNS-katalogpartition som berör hela skogen och hela domänet:
1. Starta Serverhanteraren på DNS-servern. För att starta Serverhanteraren klickar du på Start, Administrationsverktyg, och därefter på Serverhanteraren.
2. I konsolträdet expanderar du Roller, DNS Server, och därefter DNS.
3. Högerklicka på DNS-servern och klicka därefter på Skapa standardprogramkatalogpartitioner
4. Följ instruktionerna för hur man skapar DNS-standardprogramkatalogpartitioner.
http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4514</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>