Home
  •  

도메인 변경 보고서 생성

The_Domain_Changes_report_Create_Only_Rule (Rule)

Knowledge Base article:

요약

이 규칙은 도메인의 중요한 변경 사항을 보여주는 보고서를 생성합니다. AD 도메인 변경 보고서를 사용하여 이러한 변경 사항을 보십시오. 보고된 변경은 다음과 같습니다.

해결 방법

이 규칙의 목적은 도메인 변경 보고서가 생성되었음을 알리는 알림을 끈 상태에서 도메인 변경 보고서가 생성되도록 하는 것입니다. 이렇게 하면 AD MP로 인해 발생하는 노이즈를 줄일 수 있습니다.

해당 알림 없이 보고서를 생성하려면 '도메인 변경 보고서 및 알림 생성' 규칙을 사용하지 않도록 설정한 다음 '도메인 변경 보고서 생성' 규칙을 사용하도록 설정합니다.

외부 정보

자세한 내용은 다음을 참조하십시오.

Element properties:

TargetMicrosoft.Windows.Server.2012.AD.DomainControllerRole
CategoryEventCollection
EnabledFalse
Event SourceMicrosoft-Windows-Directory-Services-SAM
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{5F24596F-47D9-4696-ABDD-6E92ACA51054}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="The_Domain_Changes_report_Create_Only_Rule" Comment="Mom2005ID='{5F24596F-47D9-4696-ABDD-6E92ACA51054}';MOM2005GroupID=" Enabled="false" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(16408|12297|16652)$</Pattern>

            </RegExExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Directory-Services-SAM</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>