Règle générant des alertes pour la configuration.
La configuration du serveur DNS comprend es paramètres qui déterminent comment le serveur DNS fonctionnera sur un réseau et comment ces paramètres sont stockés et récupérés lorsqu'ils sont nécessaires.
Le serveur DNS n'a pas pu ouvrir de fichier.
Corriger le problème d'accès au fichier
Vérifiez que le fichier spécifié existe dans le répertoire %systemroot%\System32\DNS et que ses attributs et autorisations permettent au compte du service de serveur DNS d'y accéder en lecture et en écriture.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs ou l'autorité appropriée doit vous avoir été déléguée.
Pour vérifier que le fichier existe :
Cliquez sur Démarrer, sur Exécuter, tapez %systemroot%\system32\dns\ (y compris le \ final), puis cliquez sur OK.
Si le fichier n'apparaît pas, vous devez prendre des mesures pour le restaurer (par exemple, depuis une sauvegarde) ou le recréer (par exemple, en supprimant et en recréant une zone).
Si le fichier apparaît, vérifiez que le compte du service Serveur DNS peut y accéder en lecture et en écriture.
Pour confirmer l'accès du compte du service à un fichier :
1.Sur le serveur DNS, démarrez les Services. Pour démarrer les Services, cliquez sur Démarrer, puis sur Outils d'administration et enfin sur Services.
2.Sur la liste des services (locaux), cliquez avec le bouton droit sur Serveur DNS, puis cliquez sur Propriétés.
3.Cliquez sur l'onglet Se connecter, puis vérifiez que Compte du système local est sélectionné ou, si Ce compte est sélectionné, notez le nom du compte.
4.Cliquez sur Annuler pour fermer la boîte de dialogue.
5.Cliquez sur Démarrer, sur Exécuter, tapez %systemroot%\system32\dns\ (y compris le \ final), puis cliquez sur OK.
6.Cliquez avec le bouton droit sur le fichier, puis cliquez sur Propriétés.
7.Si la case à cocher En lecture seule est activée, désactivez-la.
8.Cliquez sur Sécurité, puis voyez si le compte du service Serveur DNS figure sur la liste.
Si le compte du service Serveur DNS ne figure pas sur la liste, ajoutez-le et attribuez les autorisations appropriées.
Pour ajouter un compte et attribuer des autorisations :
1.Cliquez sur Modifier.
[2.Dans la boîte de dialogue Autorisations pour « Fichier », cliquez sur Ajouter.
3.Dans la boîte de dialogue Sélectionnez les utilisateurs, les ordinateurs ou les groupes, tapez le nom du compte du service Serveur DNS. Par exemple, si le compte du service Serveur DNS est le compte du système local, tapez système.
4.Cliquez sur OK.
5.Dans la liste Autorisations pour « utilisateur », à côté de Contrôle total, cliquez sur Autoriser, puis cliquez sur OK.
Si le compte du service Serveur DNS figure déjà sur la liste, corrigez au besoin les autorisations qui lui sont accordées.
Pour afficher et corriger les autorisations de fichiers :
1.Cliquez sur le compte du service Serveur DNS.
2.Si la case Contrôle total sous Autoriser n'est pas cochée, cliquez sur Avancé.
3.Dans la boîte de dialogue Paramètres de sécurité avancés pour « Fichier », cliquez sur Modifier.
4.Si Inclut des autorisations pouvant être héritées du parent de l'objet est sélectionné, désactivez la case à cocher, puis cliquez sur Copier.
5.Cliquez sur le compte du service Serveur DNS, puis sur Modifier.
6.À côté de Contrôle total, cochez la case sous Autoriser, puis cliquez sur OK.
http://technet.microsoft.com/en-us/library/dd349581(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.Configuration.FileOpenError" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.Configuration.FileOpenError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>