Pravidlo vytvářející výstrahu pro konfiguraci.
Konfigurace DNS serveru se skládá z nastavení, která určují, jak bude DNS server fungovat na síti, a jak budou tato nastavení uložena a získávána v případě jejich potřeby.
DNS server nemohl otevřít soubor.
Odstranění problému přístupu k souboru
Ověřte, že uvedený soubor v adresáři %systemroot%\System32\DNS existuje a že příznaky a oprávnění souboru umožňují přístup pro čtení a zápis z účtu služby DNS Server.
Abyste mohli provést tento postup. musíte být členem skupiny Správci, nebo musíte mít přiřazené příslušné oprávnění.
Ověření, že daný soubor existuje:
Klikněte na Start, Spustit, zadejte %systemroot%\system32\dns\ (včetně posledního zpětného lomítka \) a klikněte na OK.
Pokud není soubor uveden v seznamu, musíte učinit opatření k obnovení souboru (například ze zálohy) nebo opětovnému vytvoření souboru (například odstraněním a opětovným vytvořením zóny).
Pokud je soubor uveden na seznamu, ověřte, že má účet služby DNS server práva ke čtení a zápisu do tohoto souboru.
Ověření, že má účet služby přístup k souboru:
1. Na DNS serveru spusťte Služby. Pro spuštění nástroje Služby klikněte na Start, klikněte na Nástroje pro správu a pak klikněte na Služby.
2. V seznamu Služby (místní) klepněte pravým tlačítkem myši na DNS server a pak klepněte na Vlastnosti.
3. Klepněte na záložku Přihlásit a pak si poznamenejte, zda je zvolen Místní systémový účet, a pokud je tento účet zvolen, poznačte si název tohoto účtu.
4. Zavřete toto dialogové okno klepnutím na Zrušit.
5. Klikněte na Start, Spustit, zadejte %systemroot%\system32\dns\ (včetně koncového zpětného lomítka \) a klikněte na OK.
6. Pravým tlačítkem myši klepněte na soubor a pak klepněte na Vlastnosti.
7. Pokud je zaškrtnuto pole Pouze ke čtení, pak toto zaškrtnutí zrušte.
8. Klepněte na Zabezpečení a pak zjistěte, zda je na seznamu účet služby DNS server.
Pokud na seznamu účet služby DNS server není, přidejte účet a přiřaďte příslušná oprávnění.
Přidání účtu a přiřazení oprávnění:
1. Klepněte na upravit.
[2. V oprávnění dialogového pole "Soubor" klepněte na Přidat.
3. V dialogovém okně Vybrat uživatele, počítače nebo skupiny zadejte název účtu služby DNS server. Například pokud je účet služby DNS server místním systémovým účtem, zadejte system.
4. Klikněte na OK.
5. V oprávnění seznamu "uživatel" vedle položky Úplné řízení klepněte na položku Povolit a pak klepněte na tlačítko OK.
Pokud je již účet služby DNS server již seznamu, opravte oprávnění udělená účtu podle potřeby.
Zobrazení a oprava oprávnění souboru:
1. Klepněte na účet služby DNS server.
2. Pokud se zaškrtávací značka vedle položky Úplné řízení pod Umožnit nezobrazí, klepněte na Pokročilá nastavení.
3. Na záložce Pokročilá bezpečnostní nastavení v dialogovém poli "soubor" klepněte na položku Editovat.
4. Pokud je zvolena možnost Vložit dědičná oprávnění nadřazeného objektu, zrušte zaškrtnutí a pak klepněte na Kopírovat.
5. Klepněte na účet služby DNS server a pak klepněte na Odstranit.
6. Vedle položky Úplné řízení klepněte na zaškrtávací pole pod Povolit a pak klepněte na OK.
http://technet.microsoft.com/en-us/library/dd349581(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.Configuration.FileOpenError" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.Configuration.FileOpenError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>