Projeto Verão: Active Directory saudável e em boa forma

Eu estava lendo um artigo do Thom Brainard onde ele faz uma comparação muito interessante, pois ele usa esses monitores de atividades, desses que parece um relógio de pulso e onde ele vai todos fazem as mesmas perguntas, quantos passos você deu hoje? Quantas calorias perdeu? O seu aparelho está ajudando a perder peso?
E ele fez uma excelente relação das questões de saúde física dele com o verificação de saúde do Active Directory. Eu gostei muito, pois de fato podemos fazer uma perfeita analogia. Temos no Active Directory toda a complexidade de sua tecnologia e diversos fatores que muitas vezes são esquecidos ou deixados de lado.

Mas isso não é problema agora, Chris Ashley preparou um White Paper: Keeping Active Directory Healthy and Fine-Tuned onde ele descreve diversas areas importantes para o monitoramento e verificação da saúde do Active Directory.

Projeto Verão: Active Directory saudável e em boa forma

O Active Directory é tão importante na infraestrutura que o foco dos administradores é manter a disponibilidade e segurança vencendo os desafios da complexidade da manutenção e muitas vezes não podendo dar a devida atenção a pontos que podem ajudar a manter a saúde do diretório em dia.

O White Paper discute pontos importantes como por exemplo:

  • Replicação - Manter os controladores de domínio (DCs) sincronizando corretamente ajuda a manter a integridade dos dados assim como contribui para a saúde do mesmo. Se o seu ambiente estiver com falhas de replicação e até mesmo muita lentidão na replicação, talvez você tenha um grande problema pela frente.
  • DNS (Domain Name System) - O AD depende do DNS para localizar hosts e serviços na rede. Sem ele ou com ele funcionando incorretamente, seus usuários terão muita dificuldade para acessar recursos como servidores de arquivos, impressoras entre outros sintomas.
  • Group Policy - Não há como pensar em uma rede com Active Directory sem o aproveitamento do recurso que permite centralizar e padronizar servidores membro e estações. Group Policy é precaução de que comportamentos não venham a causar alguma situação "problemática" .
  • Topologia de Sites - Rede lenta? Talvez o seu DNS não esteja localizando os recursos corretos para replicação e tolerância a falhas. Talvez você esteja do lado do controlador de domínio mas esteja se autenticando em um DC bem distante.
  • Controladores de domínio - A saúde do Acrive Directory depende de você conhecer quais são os seus controladores de domínio, quantos são (físicos ou não), onde estão e como estão conversando entre si.

A Microsoft provê diversos utilitários que podem nos ajudar a ter uma visão da saúde do nosso AD. Ferramentas como dcdiag, GPOTool.exe, Repadmin e muitas outras. Essas ferramentas nos ajudam a identificar e resolver problemas. Porém são questões e respostas pontuais e talvez um histórico e logs nos ajudariam a identificar causas mais profundas e diagnosticar adequadamente o Active Directory.

A Quest possui a solução Active Administrator for Active Directory Health que funciona como aquele relógio que citei no inicio do artigo, monitorando a integridade e as atividades dos controladores de domínio, politicas de grupo, DNS e topologia de sites.

O Active Administrator para Active Directory Health monitora a integridade do Active Directory e automatiza todo o trabalho que você teria ao executar através de utilitários na rede. Oferecendo uma visão de alto nível e alertas sobre problemas emergentes antes que o AD fique doente, sua rede se torne instável e seus usuários comecem a perder tempo de produtividade.

Leia o White Paper para um aprofundamento nos principais pontos que afetam a saúde do AD.