域错误代码
- 无可用域配置
- 服务器未运行
- 无法获取域 DNS / FLAT 名称
- ADAudit Plus 中的“最后事件读取时间”是什么意思?
- 如何在 ADAudit Plus 中配置远程服务器
- 验证所需的审计策略和安全日志设置是否已配置
- 验证所需事件是否被记录
无可用域配置
原因:
安装后,ADAudit Plus 会自动从运行 ADAudit Plus 机器上配置的 DNS 服务器发现本地域。当 DNS 服务器上找不到域详细信息时,就会发生此错误。
解决方案:
确保您的域已列在 域设置 ADAudit Plus 中。
服务器未运行
原因:
安装后,ADAudit Plus 会自动发现本地域中的域控制器 (DC)。当域中域控制器无法访问时,会出现此错误。
解决方案:
检查 LDAP 端口(端口号 389)及 RPC 端口(静态端口号 135 和动态端口号 49152-65535)是否开放,以确保 ADAudit Plus 能够联系域中的域控制器。
- 请参阅此 端口指南 以打开同步 Active Directory 对象与 ADAudit Plus 所需的 LDAP 和 RPC 端口。
故障排除:
对 ADAudit Plus 中添加的所有域控制器进行 ping 测试。
- 登录您的 ADAudit Plus Web 控制台。
- 点击 域设置 右上角点击,选择您的域, 已配置域 查找可用的域控制器。
- 打开 命令提示符 在 ADAudit Plus 服务器上,按名称 ping ADAudit Plus 控制台中列出的域控制器,检查它们是否可访问。 域设置 添加域时,如果 ADAudit Plus 无法访问该域,则出现此错误。
无法获取域 DNS / FLAT 名称
原因:
从 ADAudit Plus 服务器按名称 ping 发现的域控制器,并尝试连接到 Syslog 文件夹,以确保域中的域控制器可访问。
解决方案:
ADAudit Plus 中的“最后事件读取时间”是 ADAudit Plus 最后一次联系事件查看器的安全日志并获取新记录的审计数据的时间。只有在对应计算机安全日志中有符合审计策略的新鲜相关数据时,“最后事件读取时间”才会更改。
ADAudit Plus 中的“最后事件读取时间”是什么意思?
与 ADAudit Plus 中配置的域不具有信任关系的域被视为远程域,这些域中的服务器为远程服务器。您可以按照以下步骤审计远程服务器:
如何在 ADAudit Plus 中配置远程服务器
检查是否能够从 ADAudit Plus 服务器 ping 通远程服务器。如果 ping 成功,则可以正常审计远程服务器。
- 若 ping 失败,请按照以下步骤添加 DNS 条目:
- 转到 ADAudit Plus 服务器中的以太网或
- Wi-Fi 设置( Windows 开始 > 控制面板 > 网络和 Internet > 网络连接右键点击并选择).
- 属性 Internet 协议版本 4 (TCP/IPv4).
- 点击 启用 选项,并继续选择 Internet 协议版本 4 (TCP/IPv4) 高级 … 选项。在
- DNS 选项卡中,添加远程域的 DNS 服务器 IP 地址。然后选择 按顺序追加这些 DNS 后缀 选项。点击 添加 输入远程服务器的 域后缀 。点击 确定 保存设置。 如有其他疑问,请通过 support@adauditplus.com 联系我们。
验证所需的审计策略和安全日志设置是否已配置:
使用域管理员凭据登录任何已安装组策略管理控制台 (GPMC) 的计算机 → 打开 GPMC → 右键点击组策略结果 → 组策略结果向导 → 选择计算机,用户(当前用户)→ 验证所需设置是否已配置。
验证所需事件是否被记录:
使用域管理员凭据登录任意计算机 → 打开“运行” → 输入 eventvwr.msc → 右键点击事件查看器 → 连接至目标计算机 → 验证所配置的审计策略对应事件是否被记录。
例如:Kerberos 身份验证服务成功高级审计策略配置应记录事件 ID 4768。
没有找到您想要的内容?
