構成のアラート生成ルールです。
DNS サーバーの構成は、ネットワーク上での DNS サーバーの機能を指定した設定と、それらの設定を格納し、必要なときに取得する方法で構成されます。
DNS サーバーはファイルを開けませんでした。
ファイルへのアクセスの問題を修正する
指定したファイルが %systemroot%\System32\DNS ディレクトリにあること、およびそのファイルの属性とアクセス許可で、DNS サーバー サービス アカウントによる読み取り/書き込みアクセスが許可されていることを確認します。
この手順を実行するには、Administrators のメンバーであるか、適切な権限を委任されている必要があります。
ファイルが存在することを確認するには、次の手順を実行します。
[スタート]、[ファイル名を指定して実行] の順にクリックし、「%systemroot%\system32\dns\」(最後の \ を含めます) と入力して、[OK] をクリックします。
ファイルが表示されない場合は、ファイルを復元するか (例: バックアップから復元する)、ファイルを再作成する (例: ゾーンを削除し、再作成する) 手順を実行する必要があります。
ファイルが表示された場合は、DNS サーバー サービス アカウントにそのファイルへの読み取り/書き込みアクセス権があることを確認します。
サービス アカウントがファイルにアクセスできることを確認するには、次の手順を実行します。
1. DNS サーバーで、サービスを起動します。サービスを起動するには、[スタート]、[管理ツール]、[サービス] の順にクリックします。
2. サービス (ローカル) の一覧で、[DNS サーバー] を右クリックし、[プロパティ] をクリックします。
3. [ログオン] タブで、[ローカル システム アカウント] が選択されているかどうかを確認します。[次のアカウント] が選択されている場合は、アカウント名を確認します。
4. [キャンセル] をクリックして、ダイアログ ボックスを閉じます。
5. [スタート]、[ファイル名を指定して実行] の順にクリックし、「%systemroot%\system32\dns\」(最後の \ を含めます) と入力して、[OK] をクリックします。
6. ファイルを右クリックし、[プロパティ] をクリックします。
7. [読み取り専用] チェック ボックスがオンになっている場合はオフにします。
8. [セキュリティ] をクリックし、DNS サーバー サービス アカウントが一覧に含まれているかどうかを確認します。
DNS サーバー サービス アカウントが一覧に含まれていない場合は、アカウントを追加し、適切なアクセス許可を割り当てます。
アカウントを追加し、アクセス許可を割り当てるには、次の手順を実行します。
1. [編集] をクリックします。
2. "ファイル" の [アクセス許可] ダイアログ ボックスで、[追加] をクリックします。
3. [ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスで、DNS サーバー サービス アカウントの名前を入力します。たとえば、DNS サーバー サービス アカウントがローカル システム アカウントの場合、「system」と入力します。
4. [OK] をクリックします。
5. "ユーザー" リストの [アクセス許可] で、[フル コントロール] の横の [許可] をクリックし、[OK] をクリックします。
DNS サーバー サービス アカウントが一覧に既に含まれている場合は、アカウントに付与されているアクセス許可を必要に応じて修正します。
ファイルのアクセス許可を表示し、修正するには、次の手順を実行します。
1. DNS サーバー サービス アカウントをクリックします。
2. [フル コントロール] の横の [許可] の下にチェック マークが表示されない場合は、[詳細設定] をクリックします。
3. "ファイル" の [セキュリティの詳細設定] ダイアログ ボックスで、[編集] をクリックします。
4. [このオブジェクトの親からの継承可能なアクセス許可を含める] チェック ボックスがオンになっている場合はオフにし、[コピー] をクリックします。
5. DNS サーバー サービス アカウントをクリックし、[編集] をクリックします。
6. [フル コントロール] の横の [許可] の下のチェック ボックスをオンにして、[OK] をクリックします。
http://technet.microsoft.com/en-us/library/dd349581(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.Configuration.FileOpenError" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.Configuration.FileOpenError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>