Domainfehlercodes

1. Keine Domänenkonfiguration verfügbar
2. Die Server sind nicht betriebsbereit
3. Kann den Domain-DNS / FLAT-Namen nicht abrufen
4. Was bedeutet "Letzte Ereignis-Lesezeit" in ADAudit Plus?
5. So konfigurieren Sie Remote-Server in ADAudit Plus
6. Überprüfen, ob die gewünschten Prüfungsrichtlinien und Sicherheitseinstellungen konfiguriert sind
7. Überprüfen, ob die gewünschten Ereignisse protokolliert werden

1. Keine Domänenkonfiguration verfügbar

Ursache:

Nach der Installation erkennt ADAudit Plus automatisch die lokale Domäne vom DNS-Server, der auf der Maschine konfiguriert ist, die ADAudit Plus ausführt. Dieser Fehler tritt auf, wenn keine Domänendetails auf dem DNS-Server gefunden werden.

Lösung:

Stellen Sie sicher, dass Ihre Domain unter Domäneneinstellungen in ADAudit Plus aufgeführt ist.

• Login in Ihre ADAudit Plus-Webkonsole.
• Klicken Sie auf Domäneneinstellungen in der oberen rechten Ecke und überprüfen Sie, ob Ihre Domain unter Konfigurierte Domain(en) hinzugefügt wurde.
• Wenn Ihre Domain nicht hinzugefügt ist, folgen Sie dieser Aktive Directory-Domänenkonfigurationsanleitung, um Ihre Domain manuell hinzuzufügen.

2. Die Server sind nicht betriebsbereit

Ursache:

Nach der Installation erkennt ADAudit Plus automatisch die Domänencontroller (DC) in der lokalen Domäne. Dieser Fehler tritt auf, wenn die Domänencontroller in der Domäne nicht erreichbar sind.

Lösung:

Überprüfen Sie, ob der LDAP-Port (Port-Nr. 389) und die RPC-Ports (statischer Port Nr. 135 und dynamischer Port Nr. 49152-65535) geöffnet sind, um sicherzustellen, dass ADAudit Plus die Domänencontroller in der Domäne kontaktieren kann.

• Folgen Sie dieser Portanleitung, um die für die Synchronisierung von Active Directory-Objekten mit ADAudit Plus erforderlichen LDAP- und RPC-Ports zu öffnen.

Fehlerbehebung:

Pingen Sie alle DCs, die in ADAudit Plus hinzugefügt wurden.

• Login in Ihre ADAudit Plus-Webkonsole.
• Klicken Sie auf Domäneneinstellungen in der oberen rechten Ecke und wählen Sie Ihre Domain unter Konfigurierte Domain(en) aus, um die verfügbaren Domänencontroller zu finden.
• Öffnen Sie die Eingabeaufforderung auf dem ADAudit Plus-Server und pingen Sie die in ADAudit Plus-Konsole unter Domäneneinstellungen aufgeführten Domänencontroller nach Namen, um zu überprüfen, ob sie zugänglich sind.

3. Kann den Domain-DNS / FLAT-Namen nicht abrufen

Ursache:

Beim Hinzufügen einer Domäne tritt dieser Fehler auf, wenn ADAudit Plus die Domäne nicht erreichen kann.

Lösung:

Pingen Sie die entdeckten Domänencontroller nach Namen vom ADAudit Plus-Server und versuchen Sie, eine Verbindung zum Syslog-Ordner herzustellen, um sicherzustellen, dass die Domänencontroller in der Domäne erreichbar sind.

4. Was bedeutet "Letzte Ereignis-Lesezeit" in ADAudit Plus?

Die "Letzte Ereignis-Lesezeit" in ADAudit Plus ist der letzte Zeitpunkt, an dem ADAudit Plus das Sicherheitsprotokoll des Ereignisanzeigers kontaktiert und neu protokollierte Prüfungsdaten abgerufen hat. Die letzte Ereignis-Lesezeit ändert sich nur, wenn neue und relevante Daten, die der Prüfungsrichtlinie entsprechen, in den Sicherheitsprotokollen der entsprechenden Computer verfügbar sind.

5. So konfigurieren Sie Remote-Server in ADAudit Plus

Domains, die kein Vertrauen zu in ADAudit Plus konfigurierten Domains haben, werden als Remote-Domains betrachtet, und die Server in diesen Domains sind Remote-Server. Sie können Remote-Server auditieren, indem Sie die folgenden Schritte ausführen:

• Überprüfen Sie, ob Sie den Remote-Server vom ADAudit Plus-Server pingen können. Wenn der Ping erfolgreich ist, können Sie den Remote-Server ohne Probleme auditieren.
• Wenn der Ping nicht erfolgreich ist, fügen Sie einen DNS-Eintrag hinzu, indem Sie die folgenden Schritte ausführen:
  • Gehen Sie zu den Ethernet- oder Wi-Fi-Einstellungen im ADAudit Plus-Server (Windows Start > Systemsteuerung > Netzwerk und Internet > Netzwerkverbindungen).
  • Rechtsklicken Sie und wählen Sie Eigenschaften.
  • Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4), um die Option Eigenschaften zu aktivieren, und wählen Sie dann die Option Erweitert...
  • Fügen Sie im Tab DNS die IP-Adresse des DNS-Servers der Remote-Domain hinzu. Wählen Sie dann die Option Diese DNS-Endungen anhängen (in der Reihenfolge). Klicken Sie auf Hinzufügen, um die Domänenendung des Remote-Servers einzugeben. Klicken Sie auf OK, um die Einstellung zu speichern.

Für weitere Anfragen kontaktieren Sie uns unter support@adauditplus.com.

6. Um zu überprüfen, ob die gewünschten Audit-Richtlinien und Sicherheitseinstellungen konfiguriert sind:

Melden Sie sich an einem beliebigen Computer an, der über die Gruppenrichtlinien-Verwaltungskonsole (GPMC) verfügt, mit Domain-Admin-Anmeldeinformationen → Öffnen Sie GPMC → Rechtsklick auf Gruppenrichtlinienergebnisse → Assistent für Gruppenrichtlinienergebnisse → Wählen Sie den Computer, Benutzer (aktueller Benutzer) → Überprüfen Sie, ob die gewünschten Einstellungen konfiguriert sind.

7. Um zu überprüfen, ob die gewünschten Ereignisse protokolliert werden:

Melden Sie sich an einem beliebigen Computer mit Domain-Admin-Anmeldeinformationen an → Öffnen Sie Ausführen → Geben Sie eventvwr.msc ein → Rechtsklick auf Ereignisanzeige → Mit dem Zielcomputer verbinden → Überprüfen Sie, ob die Ereignisse, die den konfigurierten Audit-Richtlinien entsprechen, protokolliert werden.

Beispiel: Die erfolgreiche Kerberos-Authentifizierungsdienst-Konfiguration der erweiterten Audit-Richtlinien sollte dazu führen, dass das Ereignis-ID 4768 protokolliert wird.