Otro ítem crítico que monitorizaremos serà el estado de nuestro respetable Directorio Activo, si bien sabemos que lo tendremos en algodones y lo mimaremos, pues también Nagios o Centreon nos lo monitorizarán. Gracias a un script haremos testeos de su salud de forma programada, controlando en todo momento su estado, así como el de los Controladores de dominio, por tanto otra cosa que nos quitaremos de la cabeza y un sistema automatitzat lo hará por nosotros, y si falla… nos avisa!

Descargamos el último script disponible de 'check_ad.vbs’ en la web de Nagios Exchange. Este script 'check_ad.vbs’ utilizará la gran eina DCDIAG per fer distintos diagnòstics de forma automatitzada, obteniendo teses de tipus: replicacions publicitàries fsmocheck ridmanager o màquina compte entre d'altres, podríem editar el VBS i afegir alguna prova més si ens interessa, però amb això més que suficient. El script està provat tant en Directoris Actius basats en Windows 2003 R2, com a 2008 R2 o 2012 R2, siguin en espanyol o anglès. Però perquè ens funcioni en el nostre idioma caldria fer-li algun petit canvi.

Aquest script és un Visual Basic Script o VBS, per tant, s'ha d'executar i guardar al propi Controlador de domini que farà la prova. Ens recolzarem, per tant, en NRPE per a la seva execució remota des de la màquina Nagios, si necessites repassar aquest tema, fica una ullada a aquest document. Després de guardar-lo a la carpeta de scripts, si disposem d'uns DCs que el SO està instal·lat en Espanyol, hem de modificar les línies 41 y 42 indicant la cadena de text que cercarà dins d'aquestes variables.

[sourcecode]dim strOK : strOK = "super"
dim strNotOK : strNotOk = "no super"[/sourcecode]

I provem d'executar-ho si volem validar-ho des d'un CMD amb:

[sourcecode]cscript.exe //NoLogo check_ad.vbs[/sourcecode]

Després, donarem d'alta l'script que executarà i el seu àlies, com és habitual, al fitxer de configuració 'nsclient.ini', :

[sourcecode][/settings/external scripts/scripts]
check_ad = cscript.exe //T:30 //NoLogo scripts\\check_ad.vbs

[/settings/external scripts/àlies]
check_ad = check_ad[/sourcecode]

Recordar després reiniciar el servei NSClient ++ per tornar a carregar aquests canvis!

I si volem, perquè com sempre, podríem provar des de la shell del Nagios o Centreon de realitzar la consulta de forma remota, aniríem al path dels plugins i executem:

[sourcecode]./check_nrpe -H DIRECCION_IP_DOMAIN_CONTROLLER -c check_ad[/sourcecode]

I ara ja podríem anar a la interfície de Centreon i crear el servei que monitoritzarà i farà les proves de salut contra el nostre AD, “Configuration” > “Services” > “Add…” o cloneu-ne un existent i realitzem les següents modificacions:

• Description: Indicant el nom que veurem en la monitorització d’aquest control, en el meu cas alguna cosa com 'Estat Directori Actiu'’ quedarà més que clar.
• Linked with Hosts: Aquí indicarem els DC que executaran aquesta prova, bàsicament on hàgim deixat l’script i modificat el seu nsclient.ini
• Template: El que us dic sempre, depèn de cadascú, pot ser que el enllacem amb una plantilla pare, una genèrica o una que hàgim fet nosaltres prèviament amb opcions generals.
• Check Command: Seleccionem el nostre ja famós ‘check_nrpe’.
• Args: Indiquem l’argument que es passa al comandament, com definim en l'alias abans, serà 'check_ad'.

Gravem amb “Save”, i ojo, si no modifiquem res, aquest checkeo es farà cada 5 minuts, és possible, que en casos com aquest no ens interessi checkear amb aquesta freqüència, per la qual cosa potser, amb que s'executi una vegada al dia serà més que suficient, o bo, cada quan vulguem, ho indicaríem en 'Normal Check Interval'.

I llest! Després d'exportar la configuració i reiniciar els serveis, des del nostre Centreon ja podrem visualitzar que s'està monitoritzant el nostre Directori Actiu! Ja podem descansar una mica més i estar més tranquil·les, ja que el nostre Centreon o Nagios comprovarà la salut del nostre AD per nosaltres, i quan algun test que realitzi falli, ens assabentarem mitjançant les alertes o notificacions!