Superviser un annuaire Active Directory avec un logiciel comme Nagios -> merci PowerShell

Publié le 21 octobre 2013 par Guillaume Mathieu

Salut à tous

Objectif
Superviser un annuaire Active Directory avec un logiciel comme Nagios.

1. La méthode
Ecrire un script PowerShell qui analyse le résultat de la commande DCDIAG /V /E.
Le script doit être installé sur un serveur Windows 2008 R2 / Windows 2012 anglais.

2. Présentation de l’outil DCDIAG
Il s’agit d’un outil de diagnostic Active Directory très complet qui permet de vérifier la disponibilité des contrôleurs de domaine, le bon fonctionnement de la réplication, la disponibilité des rôles FSMO, que les services sont démarrés…
L’option /V permet de travailler en mode verbeux.
L’option /E permet d’interroger tous les contrôleurs de domaine de la forêt.
Il existe d’autres options pour effectuer des tests DNS. Pour plus d’informations, taper la commande DCDIAG.EXE /?

3. Déploiement de la solution
Etape 1 : préparation du serveur
Installer un serveur membre Windows 2008 R2 / Windows 2012 anglais. Le script ne fonctionne que pour un DCDIAG US.
Lancer Server Manager et cliquer sur Add Features.
Ajouter la fonctionnalité AD DS Snap-Ins and Command-Line Tools dans Remote Server Administration Tools | AD DS and AD LDS Tools | AD DS Tools.

Etape 2 : autoriser l’exécution des scripts PowerShell non signés
Entrer la commande suivante pour autoriser l’exécution des scripts non signés :
Set-ExecutionPolicy Unrestricted

Etape 3 : créer le script c:\_adm\supervision\supervision.ps1
Copier le code disponible à cette adresse http://msreport.free.fr/articles/supervision.txt

Etape 4 : configuration Nagios
Configurer Nagios pour lire les 4 fichiers résultats et afficher une alerte selon le résultat de chaque fichier OK ou KO.

Variante du script
Vous pouvez aussi configurer un monitoring par serveur en supprimant l’option /V du DCDIAG. Il faut alors configurer sur chaque contrôleur de domaine à analyser le script. Cela permet d’utiliser les tests DNS de l’outil DCDIAG.

Remarque :
Pour les petits malins, la version téléchargeable du DCDIAG en anglais est que pour Windows 2003. Elle ne prend pas en charge pas exemple la réplication du dossier SYSVOL avec le moteur DFS-R. Installer un serveur en anglais membre du domaine pour superviser votre annuaire en français. N’utiliser pas ce lien :
http://www.microsoft.com/en-us/download/details.aspx?id=31063

A+

Guillaume MATHIEU
Consultant Proservia
La connaissance s’accroît quand on la partage.
http://msreport.free.fr

A propos Guillaume Mathieu

Directeur Technique chez Flexsi
Ce contenu a été publié dans Active Directory, Annuaire, Outils, PowerShell, Scripts, Windows 2012, Windows Server 2008 R2. Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire