Regel, die eine Warnung für die Konfiguration generiert.
Die DNS-Serverkonfiguration besteht aus den Einstellungen, die bestimmen, wie der DNS-Server in einem Netzwerk ausgeführt wird und wie diese Einstellungen gespeichert und bei Bedarf abgerufen werden.
Der DNS-Server konnte eine Datei nicht öffnen.
Dateizugriffsproblem korrigieren
Bestätigen Sie, dass die angegebene Datei im Verzeichnis "%systemroot%\System32\DNS" vorhanden ist, und dass die Attribute und Berechtigungen der Datei Lese- und Schreibzugriff für das DNS-Serverdienstkonto zulassen.
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Administratorgruppe sein, oder an Sie müssen die entsprechenden Berechtigungen delegiert worden sein.
So überprüfen Sie, ob die Datei vorhanden ist
Klicken Sie auf "Start" und auf "Ausführen", geben Sie "%systemroot%\system32\dns\" ein (einschließlich des abschließenden "\"), und klicken Sie dann auf "OK".
Wenn die Datei nicht aufgeführt wird, müssen Sie die Datei wiederherstellen (z. B. aus einer Sicherung) oder neu erstellen (z. B. durch Löschen und erneutes Erstellen einer Zone).
Wenn die Datei aufgeführt wird, stellen Sie sicher, dass das DNS-Serverdienstkonto über Lese- und Schreibzugriff auf die Datei verfügt.
So stellen Sie sicher, dass das Dienstkonto Zugriff auf eine Datei hat
1. Starten Sie auf dem DNS-Server "Dienste". Klicken Sie zum Starten von "Dienste" auf "Start", klicken Sie auf "Verwaltung", und klicken Sie dann auf "Dienste".
2. Klicken Sie in der Liste "Dienste (Lokal)" mit der rechten Maustaste auf "DNS-Server", und klicken Sie dann auf "Eigenschaften".
3. Klicken Sie auf die Registerkarte "Anmelden", und überprüfen Sie, ob "Lokales Systemkonto" ausgewählt ist. Wenn "Dieses Konto" ausgewählt ist, notieren Sie den Namen des Kontos.
4. Klicken Sie auf "Abbrechen", um das Dialogfeld zu schließen.
5. Klicken Sie auf "Start" und auf "Ausführen", geben Sie "%systemroot%\system32\dns\" ein (einschließlich des abschließenden "\"), und klicken Sie dann auf "OK".
6. Klicken Sie mit der rechten Maustaste auf die Datei, und klicken Sie dann auf "Eigenschaften".
7. Wenn das Kontrollkästchen "Schreibgeschützt" aktiviert ist, deaktivieren Sie es.
8. Klicken Sie auf "Sicherheit", und überprüfen Sie dann, ob das DNS-Serverdienstkonto in der Liste aufgeführt wird.
Wenn das DNS-Serverdienstkonto nicht in der Liste enthalten ist, fügen Sie das Konto hinzu, und weisen Sie die entsprechenden Berechtigungen zu.
So fügen Sie ein Konto hinzu und weisen Berechtigungen zu
1. Klicken Sie auf "Bearbeiten".
2. Klicken Sie im Dialogfeld "Berechtigungen für "Datei"" auf "Hinzufügen".
3. Geben Sie im Dialogfeld "Benutzer, Computer oder Gruppen auswählen" den Namen des DNS-Serverdienstkontos ein. Wenn es sich bei dem DNS-Serverdienstkonto um das lokale Systemkonto handelt, geben Sie z. B. system ein.
4. Klicken Sie auf "OK".
5. Klicken Sie in der Liste der Berechtigungen für "Benutzer" neben "Vollzugriff" auf "Zulassen", und klicken Sie dann auf "OK".
Wenn das DNS-Serverdienstkonto bereits in der Liste aufgeführt wird, korrigieren Sie ggf. die dem Konto zugewiesenen Berechtigungen.
So zeigen Sie Dateiberechtigungen an und korrigieren sie
1. Klicken Sie auf das DNS-Serverdienstkonto.
2. Wenn unter "Zulassen" neben "Vollzugriff" kein Häkchen angezeigt wird, klicken Sie auf "Erweitert".
3. Klicken Sie im Dialogfeld für die erweiterten Sicherheitseinstellungen für "Datei" auf "Bearbeiten".
4. Wenn "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" aktiviert ist, deaktivieren Sie das Kontrollkästchen, und klicken Sie dann auf "Kopieren".
5. Klicken Sie auf das DNS-Serverdienstkonto und dann auf "Bearbeiten".
6. Aktivieren Sie neben "Vollzugriff" das Kontrollkästchen unter "Zulassen", und klicken Sie dann auf "OK".
http://technet.microsoft.com/en-us/library/dd349581(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.Configuration.FileOpenError" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.Configuration.FileOpenError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>