Kuddel071089 9 Geschrieben 19. März 2016 Melden Teilen Geschrieben 19. März 2016 (bearbeitet) Hallo zusammen, unsere Kollegen haben für ihre Exchange-Umgebung ein Powershell-Skript welches jeden morgen um 6 Uhr einmal die ganze Umgebung Checkt und einen HTML Report per Mail versendet. Somit sehen sie jeden morgen ob alles soweit in Ordnung ist. So etwas suche ich jetzt auch fürs Active Directory. Die fertigen Skripte die man so im Technet o.ä. findet, funktionieren irgendwie in unserer Umgebung (3DCs auf Win2012 / DomLevel 2012) nicht richtig. Kennt vllt. jmd ein gutes Skript, welches ich mal antesten könnte?Vielen Dank Beispiel: https://gallery.technet.microsoft.com/scriptcenter/Active-Directory-Health-709336cd Fehler: Siehe Anhang bearbeitet 19. März 2016 von Kuddel071089 Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 19. März 2016 Melden Teilen Geschrieben 19. März 2016 Vielleicht habt Ihr ja Fehler und die Sripte funktionieren. Wenn du schon Scripte gefunden hast, kannst du diese ja fixen. Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 20. März 2016 Melden Teilen Geschrieben 20. März 2016 Hi, ich würde einfach auf eine entsprechende Monitoring Lösung zurückgreifen und sowohl AD als auch Exchange damit 24/7 überwachen. Gruß Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 20. März 2016 Melden Teilen Geschrieben 20. März 2016 Hi, ich würde einfach auf eine entsprechende Monitoring Lösung zurückgreifen und sowohl AD als auch Exchange damit 24/7 überwachen. Gruß Jan Genau, bei uns überwacht das gesamte System ein PRTG, und der wird wieder von extern überwacht. ;) Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 20. März 2016 Melden Teilen Geschrieben 20. März 2016 Ich werf mal icinga ins Spiel. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 20. März 2016 Melden Teilen Geschrieben 20. März 2016 Die fertigen Skripte die man so im Technet o.ä. findet, funktionieren irgendwie in unserer Umgebung (3DCs auf Win2012 / DomLevel 2012) nicht richtig. dcdiag ist drauf? OS am DC ist English? Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 20. März 2016 Autor Melden Teilen Geschrieben 20. März 2016 Wir setzen als Überwachung Nagios und SCOM ein. Mir geht es nur darum, schnell über eine Mail sehen zu können, ob alles in Ordnung ist. Das OS auf den DCs ist Deutsch Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 20. März 2016 Melden Teilen Geschrieben 20. März 2016 Das OS auf den DCs ist Deutsch das Script parst den Output offenbar auf English z.B. $sysvol1 = Receive-job $sysvol if($cmp::instr($sysvol1, "passed test NetLogons")) { Write-Host $DC `t Netlogons Test passed -ForegroundColor Green müsstest du wohl etwas anpassen. Zusätzlich zum üblichen Monitoring finde ich ein flexibles Überwachungsskript für DCs übrigens extrem hilfreich! Mit den aktuellen Powershell ADcmdlets und WMI (https://msdn.microsoft.com/en-us/library/windows/desktop/aa746437%28v=vs.85%29.aspx) ist ein ADMonitoring heutzutage schnell gebaut. Auf Textausgaben von Tools wie dcdiag -wie das Skript oben- würde ich nicht mehr setzen. Die gesammelten Daten noch in einer kleinen Datenbank (SqlExpress, zur Not sogar MSAccess oder gar Excel) abspeichern und man hat ein zusätzliches, mächtiges Betriebswerkzeug an der Hand. Auch dieses Speichern ist mit Powershell heute ohne tiefe Programmierkenntnisse möglich. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 20. März 2016 Melden Teilen Geschrieben 20. März 2016 ich würde halt schauen ob sich dieses script nicht ins monitoring einbinden lässt. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 20. März 2016 Melden Teilen Geschrieben 20. März 2016 Moin, ich werfe mal kurz in die Runde, dass im Active Directory erheblich weniger schiefgehen kann als bei Exchange. Daher reicht für einen Health Check in aller Regel turnusmäßig dcdiag aus; häufiger als wöchentlich ist es selten nötig. Daneben kann man die Dienste auf den DCs überwachen, aber auch da läuft selten etwas schief. Interessant könnte vielleicht noch die Überwachung der Eventlogs sein. In der Praxis erweist sich das AD als ausgesprochen robust. Wo es Fehler gibt, sind diese meist auf das Design zurückzuführen, dann ist ein laufender Health Check allerdings auch nicht besonders aussagekräftig. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 21. März 2016 Melden Teilen Geschrieben 21. März 2016 Wir setzen als Überwachung Nagios und SCOM ein. Mir geht es nur darum, schnell über eine Mail sehen zu können, ob alles in Ordnung ist. Das OS auf den DCs ist Deutsch Moin, wenn schon der SCOM im Einsatz ist, sollten doch die AD MPs ausreichend sein. Eventuell ab und an durch ein manuelles dcdiag ergänzt. Warum willst Du eine Info das alles ok ist? Es interessieren doch nur die Punkte, bei denen etwas nicht ok ist. Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 21. März 2016 Autor Melden Teilen Geschrieben 21. März 2016 Moin, wenn schon der SCOM im Einsatz ist, sollten doch die AD MPs ausreichend sein. Eventuell ab und an durch ein manuelles dcdiag ergänzt. Warum willst Du eine Info das alles ok ist? Es interessieren doch nur die Punkte, bei denen etwas nicht ok ist. Mit geht es darum: ich komme morgens ins büro... lese die mail "AD-Check" und sehe alles grün oder nicht alles grün ohne irgendwie in SCOM nachgucken zu müssen oder ein DCDIAG auszuführen Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 21. März 2016 Melden Teilen Geschrieben 21. März 2016 Der SCOM kann auch Reports generieren und per Mail verschicken ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 21. März 2016 Melden Teilen Geschrieben 21. März 2016 Ich komme morgen ins Büro und weiß auch so, dass mein AD "grün" ist. ;) Und das dürfte wohl für alle "normalgroßen" ADs gelten. Wenn also nur son Report benötigt wird, ist das meist eher was fürs Gewissen als tatsächlich sinnvolle Information. Ich schließe mich da Nils vollumfänglich an. ;) Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 21. März 2016 Melden Teilen Geschrieben 21. März 2016 Wenn es Probleme mit irgendwelchen Systemen gibt sollte das Monitoring dies erfassen und den Admin Benachrichtigen (entweder er schaut aktiv auf selbiges oder bekommt eine eMail / SMS). Wozu brauche ich dann einen Report? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.