Regel die een waarschuwing genereert voor Active Directory-integratie.
U kunt de DNS-serverservice zo configureren dat deze AD DS (Active Directory Domain Services) gebruikt om zonegegevens op te slaan. Zo kan de DNS-server vertrouwen op mapreplicatie, waardoor de veiligheid en betrouwbaarheid worden verbeterd en het beheer wordt vereenvoudigd.
De DNS-server heeft gedetecteerd dat deze niet is aangemeld in het replicatiebereik van de directorypartitie.
Maak de DNS-directorypartitie
DNS-zones (Domain Name System) kunnen worden opgeslagen in het domein of in directorypartities voor toepassingen van AD DS (Active Directory Domain Services). U kunt problemen met de toegang tot directorypartities oplossen door een standaardpartitie voor toepassingen aan te maken.
Als u deze procedure wilt uitvoeren, moet u lid zijn van de groep Administrators of moet aan u de juiste bevoegdheid zijn gedelegeerd.
Als u DNS-directorypartities wilt maken voor het gehele forest en domein, gaat u als volgt te werk:
1. Start Serverbeheer op de DNS-server. Klik daartoe op Start, op Systeembeheer en vervolgens op Serverbeheer.
2. Vouw in de consolestructuur het item Rollen uit, vouw DNS Server uit en vouw vervolgens DNS uit.
3. Klik met de rechtermuisknop op de DNS-server en klik vervolgens op Nieuwe standaarddirectorypartities voor toepassingen maken.
4. Volg de instructies om de directorypartities voor de DNS-toepassing aan te maken.
http://technet.microsoft.com/en-us/library/dd393047(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4513</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4514</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.ADI.EnlistmentFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>