Créer un rapport sur les modifications du domaine

The_Domain_Changes_report_Create_Only_Rule (Rule)

Knowledge Base article:

Résumé

Cette règle crée un rapport affichant les modifications du domaine importantes. Utilisez le rapport « Modifications de domaine Active Directory » pour consulter ces modifications. Les modifications du rapport sont les suivantes :

Modifications du maître d'opérations
Basculement en mode natif
Démarrage en mode de restauration

Résolutions

Le rôle de cette règle est de permettre la génération du rapport sur les modifications du domaine tout en désactivant les alertes vous indiquant qu'il a été généré. Cela peut permettre de réduire les perturbations générées par le pack d'administration Active Directory.

Pour que le rapport soit généré sans qu'une alerte correspondante ne soit générée, désactivez la règle « Créer un rapport et une alerte sur les modifications du domaine » et activez la règle « Créer un rapport sur les modifications du domaine ».

Externe

Pour plus d'informations, voir :

Element properties:

Target	Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole
Category	EventCollection
Enabled	False
Event Source	Microsoft-Windows-Directory-Services-SAM
Alert Generate	False
Remotable	True
Event Log	System
Comment	Mom2005ID='{5F24596F-47D9-4696-ABDD-6E92ACA51054}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Source Code:

<Rule ID="The_Domain_Changes_report_Create_Only_Rule" Comment="Mom2005ID='{5F24596F-47D9-4696-ABDD-6E92ACA51054}';MOM2005GroupID=" Enabled="false" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(16408|12297|16652)$</Pattern>

            </RegExExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Directory-Services-SAM</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>