Reguła generująca alert dla integracji z usługą Active Directory.
Usługę serwera DNS można skonfigurować tak, aby używała Usług domenowych Active Directory (AD DS) w celu przechowywania danych o strefie. Dzięki temu serwer DNS może polegać na replikacji usługi Active Directory, co z kolei zwiększa bezpieczeństwo i niezawodność oraz ułatwia administrację.
Serwer DNS nie może załadować rekordów dla nazwy DNS znalezionej w strefie zintegrowanej z usługą Active Directory.
Zmień ustawienia sprawdzania nazw
Serwer DNS można skonfigurować w taki sposób, aby dozwolone były nazwy zawierające znaki, które nie są dopuszczalne przez standard RFC 1123 dotyczący systemu DNS, w tym znaki wielobajtowe. Błąd wskazuje, że nazwa DNS w strefie zintegrowanej z usługami domenowymi w usłudze Active Directory (AD DS) zawiera znaki, które nie są dozwolone przez ustawienia serwera DNS.
Aby wykonać tę procedurę, należy być członkiem grupy administratorów lub posiadać odpowiednie oddelegowane uprawnienia.
Aby poprawić nazwę DNS, która zawiera nieobsługiwane znaki:
1. Na serwerze DNS uruchom Menedżera serwera. Aby uruchomić Menedżera serwera, kliknij przycisk Start, kliknij pozycję Narzędzia administracyjne, a następnie kliknij program Menedżer serwera.
2. W drzewie konsoli rozwiń kolejno pozycję Role i Serwer DNS, a następnie rozwiń system DNS.
3. Kliknij prawym przyciskiem myszy serwer DNS, kliknij polecenie Właściwości, a następnie kliknij kartę Zaawansowane.
4. Zapisz bieżące ustawienie z listy Sprawdzanie nazw, a następnie kliknij opcję Wszystkie nazwy.
5. W drzewie konsoli kliknij prawym przyciskiem myszy serwer DNS, kliknij polecenie Wszystkie zadania, a następnie kliknij opcję Uruchom ponownie.
6. Gdy po ponownym uruchomieniu serwera pozycje, które zostały zablokowane, pojawią się w Menedżerze serwera, kliknij je prawym przyciskiem myszy, a następnie kliknij polecenie Usuń.
7. Kliknij prawym przyciskiem myszy serwer DNS, kliknij polecenie Właściwości, a następnie kliknij kartę Zaawansowane.
8. Na liście Sprawdzanie nazw kliknij ustawienie, które zostało zmienione w kroku 4.
http://technet.microsoft.com/en-us/library/dd349585(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.ADI.LoadFailed" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4006</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.ADI.LoadFailed.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>