Un altro elemento critico che monitoreremo sarà lo stato della nostra rispettabile Active Directory, anche se sappiamo che lo avremo in cotone idrofilo e lo coccoleremo, perché anche Nagios o Centreon lo monitoreranno. Grazie a uno script testeremo la tua salute su base programmata, monitorarne lo stato in ogni momento, nonché quello dei Domain Controller, Pertanto, un'altra cosa che ci toglieremo dalla testa e un sistema automatizzato lo farà per noi, E se fallisce… Ci avverte!

Descargamos el último script disponible de ‘check_ad.vbs’ en la web de Nagios Exchange. Este script ‘check_ad.vbs’ utilizará la gran herramienta DCDIAG para hacer distintos diagnosticos de forma automatizada, obteniendo teses de tipo: replications advertising fsmocheck ridmanager o machine account entre otros, podríamos editar el VBS y añadir algún testeo más si nos interesase, pero con esto más que suficiente. El script está probado tanto en Directorios Activos basados en Windows 2003 R2, come 2008 R2 o 2012 R2, sean en español o inglés. Pero para que nos funcione en nuestro idioma habría que hacerle algún pequeño cambio.

Este script es un Visual Basic Script o VBS, por lo que deberá de ser ejecutado y guardado en el propio Controlador de dominio que hará el testeo. Nos apoyaremos por tanto en NRPE para su ejecución remota desde la máquina Nagios, si necesitas repasar este tema, Controlla Questo documento. Tras guardarlo en la carpeta de scripts, si disponemos de unos DCs que el SO está instalado en Español, debemos modificar las líneas 41 e 42 indicando la cadena de texto que buscará dentro de esas variables.

[Codice sorgente]dim strOK : strOK = "super"
dim strNotOK : strNotOk = "no super"[/Codice sorgente]

Y probamos a ejecutarlo si queremos validarlo desde un CMD con:

[Codice sorgente]cscript.exe //NoLogo check_ad.vbs[/Codice sorgente]

Dopo, daremos de alta el script que ejecutará y su alias, come al solito, en el archivos de configuración ‘nsclient.ini’, :

[Codice sorgente][/Impostazioni/Script esterni/Script]
check_ad = cscript.exe //T:30 //NoLogo scripts\\check_ad.vbs

[/Impostazioni/Script esterni/Alias]
check_ad = check_ad[/Codice sorgente]

Recordar después reiniciar el servicio NSClient ++ para recargar estos cambios!

E se vogliamo, pues como siempre, podríamos probar desde la shell del Nagios o Centreon a realizar la consulta de forma remota, iríamos al path de los plugins y ejecutamos:

[Codice sorgente]./check_nrpe -H DIRECCION_IP_DOMAIN_CONTROLLER -c check_ad[/Codice sorgente]

Y ahora ya podríamos ir al interface de Centreon y crear el servicio que monitorizará y hará los tests de salud contra il nostro AD, “Configurazione” > “Servizi” > “Aggiungere…” o clonamos uno existente y realizamos las siguientes modificaciones:

• Descrizione: Indicando el nombre que veremos en la monitorización a este checkeo, in mi caso algo como 'Estado Directorio Activo’ quedará más que claro.
• Collegato con gli host: Aquí indicaremos los DC que ejecutarán este test, basicamente donde hayamos dejado el script y modificado su nsclient.ini
• Sagoma: Lo que os digo siempre, depende de cada uno, puede que lo enlacemos con una plantilla padre, una generica o una che abbiamo fatto noi precedentemente con opzioni generali.
• Comando di controllo: Selezioniamo il nostro già famoso 'check_nrpe'.
• Argomenti: Indichiamo l'argomento che viene passato al comando, come definito nell'alias prima, sarà 'check_ad'.

Registriamo con “Salvare”, e attenzione, se non modifichiamo nulla, questo controllo verrà effettuato ogni 5 verbale, è possibile, che in casi come questo non ci interessi controllare con questa frequenza, quindi forse, che venga eseguito una volta al giorno sarà più che sufficiente, O buono, ogni quanto vogliamo, lo indicheremmo in 'Normal Check Interval'.

E questo è tutto! Dopo aver esportato la configurazione e riavviato i servizi, dal nostro Centreon potremo già visualizzare che il nostro Active Directory viene monitorato! Possiamo finalmente riposare un po' di più e stare più tranquilli, ya que nuestro Centreon o Nagios comprobará la salud de nuestro AD por nosotros, y cuando algún testeo que realice falle, nos enteraremos mediante las alertas o notificaciones!