DNS管理パックの "DNS External Resolution Monitor" が常に "重大" となる現象について
こんにちは。
日本マイクロソフトの佐々木です。
今回はDNS 管理パックに含まれる注意が必要なモニタについてです。
DNS管理パックに含まれる “DNS External Resolution Monitor” が既定の状態では常に"重大"の表示となってしまうケースがあります。
この現象について記載します。もし、DNS管理パックをご利用頂いている環境でこのような現象が発生している場合は一度ご確認下さい。
SCOM 2007 に基づいて記載しておりますが、SCOM 2012 でも同様です。
DNS管理パックに含まれる “DNS External Resolution Monitor” は、定期的に nslookup
クエリを実行し、設定されたホストレコードがDNS サーバーで解決されるかどうかを監視しています。
解決対象のホスト名として、既定では “www.microsoft.com” が設定されており、監視対象の DNS サーバー自身がこのホストを解決できない場合、
モニタの状態は結果として"重大"となります。そのため、このモニタは必要に応じて、解決対象のホスト名を変更する必要があります。
解決対象のホスト名が、既定の “www.microsoft.com”のままであるかを以下の手順(※手順 (1))にて確認して頂き、該当する場合には、後述の手順(※手順(2))にて設定を変更します。
>手順
(1):設定されている監視対象の確認手順
----------------------------
1. SCOM 管理サーバーにログインし、管理コンソールを起動します。
2. [監視]
を選択し、左ペインの [監視] ノード配下から、[Windows コンピュータ] を選択します。
3. 中央画面に表示された
Windows コンピュータの一覧から、状態が重大となっているドメインコントローラーを見つけて右クリックします。
4. [開く]-[ヘルスエクスプローラー] の順に選択します。
5. 表示されたヘルスエクスプローラーの左ペインから、[DNS 2008 External Resolution Monitor] を見つけて選択します。
6. 右ペインから、[状態変更イベント] タブを選択します。
7. 画面上部のテーブルの[終了] のコラムが重大となっている列を任意で選択します。
8. 画面下部の “詳細” から、[FailingPairs]の項目を見つけ、項目内に microsoft.com が表示されているかを確認します。
例:
192.168.0.99,microsoft.com
Fe80::sdf1:abc:2111,microsoft.com 等
microsoft.com が表示されている場合には、手順(2) にて設定変更を実施します。
>手順(2):ホスト名の変更手順
----------------------------
SCOM管理コンソールで作業を行います。
1. [作成]ペインを開きます。
2. [モニタ]を開きます。
3. [スコープの変更]で、"DNS 2008Server" を選択します。
4. “DNS 2008 External Resolution Monitor” を見つけ、右クリック
-> [上書き] -> [モニタの上書き] -> [クラス DNS 2008 Server の特定のオブジェクト]をクリックします。
※ 監視対象全般に対して設定を行う場合は[クラス DNS2008 Server のすべてのオブジェクト]を選択して下さい。
5. 変更を行う監視対象のDNSサーバーを選択して、[OK] をクリックします。
6. 変更を行う対象のパラメータの[上書き] にチェックを入れて、[上書き値] を変更します。
変更対象のパラメータ名: Host
変更値の例:contoso.local (ドメイン名を設定して下さい。ホスト名は指定できません。)
※注意:SCOMは、nslookup クエリの結果をホスト名を指定した場合の応答ではなく、ドメイン名を指定した場合の応答であるとして判定を行っています。
7. 設定を保存する管理パックを選択して[OK]をクリックし、設定を保存します。
設定は以上です。設定変更後に現象が解決することをご確認下さい。
(参考)
DNS 管理パックのOptional Configuration (オプションの構成)
https://technet.microsoft.com/ja-jp/library/gg638676.aspx
(抜粋:DNS200X の外部の名前解決モニタのターゲットの設定
既定では、外部の名前解決モニタは、ホスト(A) レコードに対する NSLOOKUP クエリを www.microsoft.com で実行し、
外部の解決が正常に機能していることを確認します。必要に応じて、接続先のアドレスを変更することも、モニタを完全に無効にすることもできます。)
管理パックは以下よりダウンロード可能です
Windows Server
DNS 2003/2008/2008 R2 Monitoring Management Pack
https://www.microsoft.com/en-us/download/details.aspx?id=12973
以下のブログ(英語)でも本現象について画面ショット付きで解説しています。
併せてご参照ください。