Outro item crítico que iremos monitorizar será o estado do nosso respeitável Active Directory, embora saibamos que o teremos em grande cuidado e mimaremos, pois também o Nagios ou Centreon irão monitorizá-lo. Graças a um script, faremos testes da sua saúde de forma programada, controlando em todos os momentos o seu estado, bem como o dos Controladores de Domínio, portanto, outra coisa que nos retiraremos da cabeça e um sistema automatizado fará por nós, e se falhar… avisa-nos!

Descargamos el último script disponible de ‘check_ad.vbs’ en la web de Nagios Exchange. Este script ‘check_ad.vbs’ utilizará la gran herramienta DCDIAG para hacer distintos diagnosticos de forma automatizada, obteniendo teses de tipo: replications advertising fsmocheck ridmanager o machine account entre otros, podríamos editar el VBS y añadir algún testeo más si nos interesase, pero con esto más que suficiente. El script está probado tanto en Directorios Activos basados en Windows 2003 R2, como 2008 R2 o 2012 R2, sean en español o inglés. Pero para que nos funcione en nuestro idioma habría que hacerle algún pequeño cambio.

Este script es un Visual Basic Script o VBS, por lo que deberá de ser ejecutado y guardado en el propio Controlador de dominio que hará el testeo. Nos apoyaremos por tanto en NRPE para su ejecución remota desde la máquina Nagios, si necesitas repasar este tema, Fazer Check-out Este documento. Tras guardarlo en la carpeta de scripts, si disponemos de unos DCs que el SO está instalado en Español, debemos modificar las líneas 41 e 42 indicando la cadena de texto que buscará dentro de esas variables.

[Código-fonte]dim strOK : strOK = "super"
dim strNotOK : strNotOk = "no super"[/Código-fonte]

Y probamos a ejecutarlo si queremos validarlo desde un CMD con:

[Código-fonte]cscript.exe //NoLogo check_ad.vbs[/Código-fonte]

Depois, daremos de alta el script que ejecutará y su alias, como de costume, en el archivos de configuración ‘nsclient.ini’, :

[Código-fonte][/configurações/scripts externos/scripts]
check_ad = cscript.exe //T:30 //NoLogo scripts\\check_ad.vbs

[/configurações/scripts externos/alias]
check_ad = check_ad[/Código-fonte]

Recordar después reiniciar el servicio NSClient ++ para recargar estos cambios!

E se quisermos, pues como siempre, poderíamos testar a partir da shell do Nagios ou Centreon a realizar a consulta de forma remota, iríamos ao caminho dos plugins e executamos:

[Código-fonte]./check_nrpe -H ENDEREÇO_IP_DOMAIN_CONTROLLER -c check_ad[/Código-fonte]

E agora já poderíamos ir à interface do Centreon e criar o serviço que monitorizará e fará os testes de saúde contra o nosso AD, “Configuração” > “Serviços” > “Adicionar…” ou clonamos um existente e realizamos as seguintes alterações:

• Descrição: Indicando o nome que veremos na monitorização para este check, no meu caso algo como 'Estado Diretório Ativo'’ ficará mais que claro.
• Vinculado a anfitriões: Aqui indicaremos os DC que executarão este teste, basicamente onde tenhamos deixado o script e modificado o seu nsclient.ini
• Modelo: O que vos digo sempre, depende de cada um, pode ser que o associemos a uma template pai, una genérica o una que hayamos hecho nosotros previamente con opciones generales.
• Comando Check: Seleccionamos nuestro ya famoso ‘check_nrpe’.
• Argumentos: Indicamos el argumento que se le pasa al comando, como definimos en el alias antes, será ‘check_ad’.

Gravamos com “Salvar”, y ojo, si no modificamos nada, este checkeo se hará cada 5 ata, es posible, que en casos como este no nos interese checkear con esta frecuencia, por lo que quizá, con que ejecute una vez al día será más que suficiente, ou bem, cada cuando queramos, lo indicaríamos en ‘Normal Check Interval’.

E é isso! Tras exportar la configuración y reiniciar los servicios, desde nuestro Centreon ya podremos visualizar que se está monitorizando nuestro Directorio Activo! Ya podemos descansar algo más y estar más tranquilos, ya que nuestro Centreon o Nagios comprobará la salud de nuestro AD por nós, y quando algum teste que realize falle, nos enteraremos mediante las alertas o notificaciones!