Reguła generująca alert dla integracji z usługą Active Directory.
Usługę serwera DNS można skonfigurować tak, aby używała Usług domenowych Active Directory (AD DS) w celu przechowywania danych o strefie. Dzięki temu serwer DNS może polegać na replikacji usługi Active Directory, co z kolei zwiększa bezpieczeństwo i niezawodność oraz ułatwia administrację.
Serwer DNS nie może utworzyć wbudowanej partycji katalogu.
Utwórz partycję katalogu systemu DNS
Strefy systemu DNS (Domain Name System) mogą być przechowywane w partycjach katalogu domeny lub aplikacji Usług domenowych Active Directory (AD DS). Problemy dotyczące uzyskiwania dostępu do partycji katalogu można rozwiązywać, tworząc domyślną partycję katalogu aplikacji.
Aby wykonać tę procedurę, należy być członkiem grupy administratorów lub posiadać odpowiednie oddelegowane uprawnienia.
Aby utworzyć partycję katalogu systemu DNS dla całego lasu i domeny:
1. Na serwerze DNS uruchom Menedżera serwera. Aby uruchomić Menedżera serwera, kliknij przycisk Start, kliknij pozycję Narzędzia administracyjne, a następnie kliknij program Menedżer serwera.
2. W drzewie konsoli rozwiń kolejno pozycję Role i Serwer DNS, a następnie rozwiń system DNS.
3. Kliknij prawym przyciskiem myszy serwer DNS, a następnie kliknij polecenie Utwórz domyślne partycje katalogu aplikacji.
4. Postępuj zgodnie z instrukcjami, aby utworzyć partycje katalogu aplikacji systemu DNS.
http://technet.microsoft.com/en-us/library/dd393046(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.ADI.PartitionCreateError" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4512</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.ADI.PartitionCreateError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>