Riasztást létrehozó szabály a konfigurációhoz.
A DNS-kiszolgáló beállításai határozzák meg, hogyan működjön a DNS-kiszolgáló egy hálózaton, valamint hogyan történjen a beállítások tárolása és lekérése szükség esetén.
A DNS-kiszolgáló nem tudott megnyitni egy fájlt.
A fájlelérési probléma javítása
Ellenőrizze, hogy a megadott fájl létezik-e a %systemroot%\System32\DNS címtárban, és hogy a fájlhoz tartozó attribútumok és engedélyek olvasási és írási hozzáférést biztosítanak-e a DNS-kiszolgáló szolgáltatás fiókjához.
A műveletet akkor hajthatja végre, ha a Rendszergazdák csoport tagja, vagy delegálás útján megkapta a megfelelő jogosultságokat.
Annak ellenőrzése, hogy a fájl létezik:
Kattintson a Start menü Futtatás parancsára, írja be a %systemroot%\system32\dns\ karakterláncot (beleértve az utolsó \ jelet is), majd kattintson az OK gombra.
Ha a fájl nem szerepel a listán, vissza kell állítania a fájlt (például egy biztonsági másolatból) vagy létre kell hoznia újra a fájl (például egy zóna törlésével és újbóli létrehozásával).
Ha a fájl szerepel a listán, ellenőrizze, hogy a DNS-kiszolgáló szolgáltatás fiókja rendelkezik-e olvasási és írási hozzáféréssel a fájlhoz.
Annak ellenőrzése, hogy a szolgáltatás fiókja hozzáfér-e a fájlhoz:
1. Indítsa el a Szolgáltatások beépülő modult a DNS-kiszolgálón. A Szolgáltatások beépülő modul elindításához kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Szolgáltatások elemre.
2. A Szolgáltatások (helyi) listában kattintson a jobb gombbal a DNS-kiszolgálóra, majd kattintson a Tulajdonságok menüpontra.
3. Kattintson a Bejelentkezés lapra, majd jegyezze fel, hogy a Helyi rendszer fiók be van-e jelölve, illetve ha az Ez a fiók lehetőség van bejelölve, jegyezze fel a fiók nevét.
4. Kattintson a Mégse gombra a párbeszédpanel bezárásához.
5.Kattintson a Start menü Futtatás parancsára, írja be a %systemroot%\system32\dns\ karakterláncot (beleértve az utolsó \ jelet is), majd kattintson az OK gombra.
6. Kattintson a jobb gombbal a fájlra, majd kattintson a Tulajdonságok parancsra.
7. Ha be van jelölve az Írásvédett jelölőnégyzet, törölje a jelölőnégyzet bejelölését.
8. Kattintson a Biztonság lehetőségre, majd állapítsa meg, hogy a DNS-kiszolgáló szolgáltatás fiókja szerepel-e a listán.
Ha a DNS-kiszolgáló szolgáltatás fiókja nem szerepel a listán, adja hozzá a fiókot és rendelje hozzá a megfelelő engedélyeket.
Fiók hozzáadása és engedélyek hozzárendelése:
1. Kattintson a Szerkesztés gombra.
[2. A fájlhoz tartozó Engedélyek párbeszédpanelen kattintson a Hozzáadás gombra.
3. A Felhasználók, számítógépek vagy csoportok kiválasztása párbeszédpanelen írja be a DNS-kiszolgáló szolgáltatás fiókjának nevét. Ha például a DNS-kiszolgáló szolgáltatás fiókja a helyi rendszer fiókja, írja be a rendszer karakterláncot.
4. Kattintson az OK gombra.
5. A felhasználó tartozó engedélyek listájában, a Teljes hozzáférés mellett kattintson az Engedélyezés lehetőségre, majd kattintson az OK gombra.
Ha a DNS-kiszolgáló szolgáltatás fiókja már szerepel a listán, szükség szerint javítsa a fióknak megadott engedélyeket.
A fájlengedélyek megtekintése és javítása:
1. Kattintson a DNS-kiszolgáló szolgáltatás fiókra.
2. Ha nem jelenik meg pipa jel az Engedélyezés terület Teljes hozzáférés eleme mellett, kattintson a Speciális lehetőségre.
3. A fájlhoz tartozó Speciális biztonsági beállítások párbeszédpanelen, majd kattintson a Szerkesztés gombra.
4. Ha a Szülőobjektum örökölhető engedélyeinek hozzávétele jelölőnégyzet be van jelölve, törölje a jelölőnégyzet jelölését, majd kattintson a Másolás lehetőségre.
5. Kattintson a DNS-kiszolgáló szolgáltatás fiókra, majd kattintson a Szerkesztés lehetőségre.
6. Az Engedélyezés területen jelölje be a Teljes hozzáférés melletti jelölőnégyzetet, majd kattintson az OK gombra.
http://technet.microsoft.com/en-us/library/dd349581(v=ws.10).aspx
Target | Microsoft.Windows.Server.DNS.Server | ||
Category | Alert | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | DNS Server |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.DNS.Configuration.FileOpenError" Enabled="true" Target="Microsoft.Windows.Server.DNS.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.DNS.Configuration.FileOpenError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>