Un altro elemento critico che monitoreremo sarà lo stato della nostra rispettabile Active Directory, anche se sappiamo che lo avremo in cotone idrofilo e lo coccoleremo, perché anche Nagios o Centreon lo monitoreranno. Grazie a uno script testeremo la tua salute su base programmata, monitorarne lo stato in ogni momento, nonché quello dei Domain Controller, Pertanto, un'altra cosa che ci toglieremo dalla testa e un sistema automatizzato lo farà per noi, E se fallisce… Ci avverte!

Descargamos el último script disponible de ‘check_ad.vbs’ en la web de Nagios Exchange. Este script ‘check_ad.vbs’ utilizará la gran herramienta DCDIAG para hacer distintos diagnosticos de forma automatizada, obteniendo teses de tipo: replications advertising fsmocheck ridmanager o machine account entre otros, podríamos editar el VBS y añadir algún testeo más si nos interesase, pero con esto más que suficiente. El script está probado tanto en Directorios Activos basados en Windows 2003 R2, come 2008 R2 o 2012 R2, sean en español o inglés. Pero para que nos funcione en nuestro idioma habría que hacerle algún pequeño cambio.

Este script es un Visual Basic Script o VBS, por lo que deberá de ser ejecutado y guardado en el propio Controlador de dominio que hará el testeo. Nos apoyaremos por tanto en NRPE para su ejecución remota desde la máquina Nagios, si necesitas repasar este tema, Controlla Questo documento. Tras guardarlo en la carpeta de scripts, si disponemos de unos DCs que el SO está instalado en Español, debemos modificar las líneas 41 e 42 indicando la cadena de texto que buscará dentro de esas variables.

[Codice sorgente]dim strOK : strOK = "super"
dim strNotOK : strNotOk = "no super"[/Codice sorgente]

Y probamos a ejecutarlo si queremos validarlo desde un CMD con:

[Codice sorgente]cscript.exe //NoLogo check_ad.vbs[/Codice sorgente]

Dopo, daremos de alta el script que ejecutará y su alias, come al solito, en el archivos de configuración ‘nsclient.ini’, :

[Codice sorgente][/Impostazioni/Script esterni/Script]
check_ad = cscript.exe //T:30 //NoLogo scripts\\check_ad.vbs

[/Impostazioni/Script esterni/Alias]
check_ad = check_ad[/Codice sorgente]

Recordar después reiniciar el servicio NSClient ++ para recargar estos cambios!

E se vogliamo, pues como siempre, podríamos probar desde la shell del Nagios o Centreon a realizar la consulta de forma remota, iríamos al path de los plugins y ejecutamos:

[Codice sorgente]./check_nrpe -H DIRECCION_IP_DOMAIN_CONTROLLER -c check_ad[/Codice sorgente]

Y ahora ya podríamos ir al interfaz de Centreon y crear el servicio que monitorizará y hará los tests de salud contra nuestro AD, “Configurazione” > “Servizi” > “Aggiungere…” o clonamos uno existente y realizamos las siguientes modificaciones:

• Descrizione: Indicando el nombre que veremos en la monitorización a este checkeo, en mi caso algo como ‘Estado Directorio Activo’ quedará más que claro.
• Collegato con gli host: Aquí indicaremos los DC que ejecutarán este test, basicamente donde hayamos dejado el script y modificado su nsclient.ini
• Sagoma: Lo que os digo siempre, depende de cada uno, puede que lo enlacemos con una plantilla padre, una genérica o una que hayamos hecho nosotros previamente con opciones generales.
• Comando di controllo: Seleccionamos nuestro ya famoso ‘check_nrpe’.
• Argomenti: Indicamos el argumento que se le pasa al comando, como definimos en el alias antes, será ‘check_ad’.

Registriamo con “Salvare”, y ojo, si no modificamos nada, este checkeo se hará cada 5 verbale, es posible, que en casos como este no nos interese checkear con esta frecuencia, por lo que quizá, con que ejecute una vez al día será más que suficiente, O buono, cada cuando queramos, lo indicaríamos en ‘Normal Check Interval’.

E questo è tutto! Tras exportar la configuración y reiniciar los servicios, desde nuestro Centreon ya podremos visualizar que se está monitorizando nuestro Directorio Activo! Ya podemos descansar algo más y estar más tranquilos, ya que nuestro Centreon o Nagios comprobará la salud de nuestro AD por nosotros, y cuando algún testeo que realice falle, nos enteraremos mediante las alertas o notificaciones!