Metsys Blog

Superviser un annuaire Active Directory avec un logiciel comme Nagios : merci PowerShell

Nous contacter
Retour

Auteur de l'article

Metsys

Metsys

Partager l'article

Cliquez pour évaluer cet article !
0 avis

Thème sombre/clair

Catégories

Rechercher

Nous suivre

RETEX CERT

Metsys 8 mars 2024

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que

Objectif

Superviser un annuaire Active Directory avec un logiciel comme Nagios.

La méthode

Ecrire un script PowerShell qui analyse le résultat de la commande DCDIAG /V /E.
Le script doit être installé sur un serveur Windows 2008 R2 / Windows 2012 anglais.

Présentation de l’outil DCDIAG

Il s’agit d’un outil de diagnostic Active Directory très complet qui permet de vérifier la disponibilité des contrôleurs de domaine, le bon fonctionnement de la réplication, la disponibilité des rôles FSMO, que les services sont démarrés, etc.

  • L’option /V permet de travailler en mode verbeux.
  • L’option /E permet d’interroger tous les contrôleurs de domaine de la forêt.

Il existe d’autres options pour effectuer des tests DNS. Pour plus d’informations, taper la commande DCDIAG.EXE /?

Déploiement de la solution

Etape 1 : préparation du serveur

  • Installer un serveur membre Windows 2008 R2 / Windows 2012 anglais. Le script ne fonctionne que pour un DCDIAG US.
  • Lancer Server Manager et cliquer sur Add Features.
  • Ajouter la fonctionnalité :
AD DS Snap-Ins and Command-Line Tools dans Remote Server Administration Tools | AD DS and AD LDS Tools | AD DS Tools.

Etape 2 : autoriser l’exécution des scripts PowerShell non signés

  • Entrer la commande suivante pour autoriser l’exécution des scripts non signés :
Set-ExecutionPolicy Unrestricted

Etape 3 : créer le script c:_admsupervisionsupervision.ps1

Etape 4 : configuration Nagios

  • Configurer Nagios pour lire les 4 fichiers résultats et afficher une alerte selon le résultat de chaque fichier OK ou KO.

Variante du script

Vous pouvez aussi configurer un monitoring par serveur en supprimant l’option /V du DCDIAG. Il faut alors configurer sur chaque contrôleur de domaine à analyser le script. Cela permet d’utiliser les tests DNS de l’outil DCDIAG.

Remarque

Pour les petits malins, la version téléchargeable du DCDIAG en anglais est que pour Windows 2003. Elle ne prend pas en charge pas exemple la réplication du dossier SYSVOL avec le moteur DFS-R. Installer un serveur en anglais membre du domaine pour superviser votre annuaire en français.

N’utiliser pas ce lien :
http://www.microsoft.com/en-us/download/details.aspx?id=31063

Un article signé

Metsys

Metsys

Partager l'article

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
0 avis

Articles pouvant vous intéresser

RETEX CERT

Metsys 8 mars 2024

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que

© Copyright 2024 METSYS. Tous droits réservés.