Kody błędów domeny

1. Brak konfiguracji domeny
2. Serwery nie są operacyjne
3. Nie można uzyskać nazwy DNS / FLAT domeny
4. Co oznacza "Czas odczytu ostatniego zdarzenia" w ADAudit Plus?
5. Jak skonfigurować zdalne serwery w ADAudit Plus
6. Aby zweryfikować, czy pożądane polityki audytu i ustawienia dziennika zabezpieczeń są skonfigurowane
7. Aby zweryfikować, czy pożądane zdarzenia są rejestrowane

1. Brak konfiguracji domeny

Przyczyna:

Po zainstalowaniu, ADAudit Plus automatycznie odkrywa lokalną domenę z serwera DNS skonfigurowanego na maszynie uruchamiającej ADAudit Plus. Ten błąd występuje, gdy na serwerze DNS nie znaleziono szczegółów domeny.

Rozwiązanie:

Upewnij się, że Twoja domena jest wymieniona w Ustawieniach Domeny w ADAudit Plus.

• Zaloguj się do konsoli internetowej ADAudit Plus.
• Kliknij Ustawienia Domeny w prawym górnym rogu i sprawdź, czy Twoja domena została dodana w Skonfigurowane Domeny.
• Jeśli Twoja domena nie została dodana, postępuj zgodnie z tym przewodnikiem po konfiguracji domeny Active Directory, aby dodać swoją domenę ręcznie.

2. Serwery nie są operacyjne

Przyczyna:

Po zainstalowaniu, ADAudit Plus automatycznie odkrywa kontrolery domeny (DC) w lokalnej domenie. Ten błąd występuje, gdy kontrolery domeny w domenie są niedostępne.

Rozwiązanie:

Sprawdź, czy port LDAP (numer portu 389) i porty RPC (port statyczny nr 135 i porty dynamiczne nr 49152-65535) są otwarte, aby zapewnić, że ADAudit Plus jest w stanie skontaktować się z kontrolerami domeny w domenie.

• Postępuj zgodnie z tym przewodnikiem po portach, aby otworzyć porty LDAP i RPC wymagane do synchronizacji obiektów Active Directory z ADAudit Plus.

Rozwiązywanie problemów:

Pinguj wszystkie DC dodane w ADAudit Plus.

• Zaloguj się do konsoli internetowej ADAudit Plus.
• Kliknij Ustawienia Domeny w prawym górnym rogu i wybierz swoją domenę w Skonfigurowane Domeny, aby znaleźć dostępne kontrolery domeny.
• Otwórz Wiersz polecenia na serwerze ADAudit Plus i pinguj kontrolery domeny wymienione w Ustawieniach Domeny w konsoli ADAudit Plus po nazwie, aby sprawdzić, czy są dostępne.

3. Nie można uzyskać nazwy DNS / FLAT domeny

Przyczyna:

Podczas dodawania domeny ten błąd występuje, gdy ADAudit Plus nie może osiągnąć domeny.

Rozwiązanie:

Pinguj odkryte kontrolery domeny po nazwie z serwera ADAudit Plus i spróbuj połączyć się z folderem Syslog, aby upewnić się, że kontrolery domeny w domenie są dostępne.

4. Co oznacza "Czas odczytu ostatniego zdarzenia" w ADAudit Plus?

"Czas odczytu ostatniego zdarzenia" w ADAudit Plus to ostatni czas, w którym ADAudit Plus skontaktował się z dziennikiem zabezpieczeń przeglądarki zdarzeń i pobrał nowo zapisane dane audytu. Czas odczytu ostatniego zdarzenia zmienia się tylko wtedy, gdy dostępne są świeże i odpowiednie dane zgodne z polityką audytu w dziennikach zabezpieczeń odpowiadających komputerów.

5. Jak skonfigurować serwery zdalne w ADAudit Plus

Obszary, które nie mają zaufania do obszarów skonfigurowanych w ADAudit Plus, są uważane za obszary zdalne, a serwery w tych obszarach są serwerami zdalnymi. Możesz audytować serwery zdalne, stosując się do poniższych kroków:

• Sprawdź, czy możesz pingować zdalny serwer z serwera ADAudit Plus. Jeśli ping jest udany, możesz audytować zdalny serwer bez żadnych problemów.
• Jeśli ping jest nieudany, dodaj wpis DNS, stosując się do poniższych kroków:
  • Przejdź do ustawień Ethernet lub Wi-Fi na serwerze ADAudit Plus (Windows Start > Panel sterowania > Sieć i Internet > Połączenia sieciowe).
  • Kliknij prawym przyciskiem myszy i wybierz Właściwości.
  • Kliknij Protokół internetowy w wersji 4 (TCP/IPv4), aby włączyć opcję Właściwości, a następnie przejdź do opcji Zaawansowane...
  • Na karcie DNS dodaj adres IP serwera DNS obszaru zdalnego. Następnie wybierz opcję Dołącz te sufiksy DNS (w kolejności). Kliknij Dodaj, aby wprowadzić Sufiks obszaru zdalnego serwera. Kliknij OK, aby zapisać ustawienie.

W przypadku dalszych pytań skontaktuj się z nami pod adresem support@adauditplus.com.

6. Aby sprawdzić, czy pożądane zasady audytu i ustawienia dziennika zabezpieczeń są skonfigurowane:

Zaloguj się na dowolnym komputerze, który ma konsolę zarządzania zasadami grupy (GPMC), używając poświadczeń administratora domeny → Otwórz GPMC → Kliknij prawym przyciskiem myszy na Wyniki zasad grupy → Kreator wyników zasad grupy → Wybierz komputer, użytkownika (aktualny użytkownik) → Sprawdź, czy pożądane ustawienia są skonfigurowane.

7. Aby sprawdzić, czy pożądane zdarzenia są rejestrowane:

Zaloguj się na dowolnym komputerze z poświadczeniami administratora domeny → Otwórz Uruchom → Wpisz eventvwr.msc → Kliknij prawym przyciskiem myszy na Podgląd zdarzeń → Połącz się z docelowym komputerem → Sprawdź, czy zdarzenia odpowiadające skonfigurowanym zasadom audytu są rejestrowane.

Na przykład: Konfiguracja zaawansowanej polityki audytu dla usługi uwierzytelniania Kerberos powinna skutkować zarejestrowaniem zdarzenia o identyfikatorze 4768.