Active_Directory

Active Directory Health Check

Melih ATASOYLU

Active Directory Health Check

 

Sistem yöneticilerinin en temel ve önemli görevlerinin başında mevcut altyapının işlerliğinin sağlanması gelir. Sistemlerimizin birçoğu temelde Active Directory hizmeti ile ya direk ya da dolaylı yollardan ilişkilidir. Bu sebeple Active Directory hizmetinin sağlıklı işliyor olması mutlak bir gereksinimdir.

 

AD_Health_Check_09

Active Directory Health Check Nedir?

Active Directory hizmetlerinin sağlıklı çalışıp çalışmadığını kontrol etmek için Domain Controller’ların erişimlerini, üzerlerinde çalışan servislerin kontrollerini ve aralarındaki replikasyon durumlarının kontrollerini yapmak gerekir. Bu kontroller için Microsoft tarafından sunulan birçok komut ve tool bulunmaktadır, ayrıca 3rd Party firmalar tarafından hazırlanan güzel arayüzlere sahip bazı tool’lar da bulunmaktadır.

 

Neden Active Directory Health Check

Aslında Active Directory üzerinde oluşan herhangi bir hata ya da problemden dolayı etkilenen diğer sistemlerimizde ortaya çıkan sorunlarda, hata bulma ve düzeltme çalışmalarına bu sistemlerinin üzerinde başlarız. Bir sonuca ulaşamadığımızda AD, DNS gibi temel servislerde oluşan hataları bulur ve düzeltiriz ama hata arama aşamasındaki kaybettiğimiz uzun zaman bazen bize pahalıya mal olabilir. Bu ve benzeri sebeplerden dolayı Sistem yöneticilerinin her sabah ilk yapması gereken işlerin içerisinde Active Directory hizmetinin sağlık durumunu kontrol etmekte vardır.

 

Active Directory Health Check Nasıl Yapılır?

Daha öncede belirttiğimiz gibi Active Directory Hizmetinin sağlıklı çalışıp çalışmadığını görebilmenin birçok yolu bulunuyor. Bunlardan biri Microsoft MVP’lerinden biri olan Sukhija Vikas’In 2014 yılında yazdığı bir PowerShell script ile Active Directory sağlık durumunu bir rapor olarak görebiliyoruz.

Bu Script ile nasıl günlük rapor oluşturulur? Haydi, birlikte bakalım.

  • AD Health Check Script’i indirilir.
  • Script üzerinde mail tanımları yapılır.
  • DC üzerinde Task oluşturulur.

 

İlk bölüm: AD Health Check Script’ini indirin.

Microsoft MVP’lerinden biri olan Sukhija Vikas’ın yazdığı PowerShell script aşağıdaki linkten indirilir.

https://gallery.technet.microsoft.com/scriptcenter/Active-Directory-Health-709336cd

 

İkinci bölüm: Script üzerinde mail tanımlarını yapın.

Script’i editleyerek gerekli mail tanımlamalarını yapabilirsiniz.

AD_Health_Check_01

 

Üçüncü bölüm: DC üzerinde Task Oluşturun.

DC üzerinde Task Scheduler’ı açıp yeni bir Basit Task oluşturuyoruz.

AD_Health_Check_02

 

AD_Health_Check_03

 

Ben rapor mailinin günlük olarak çalışmasını istediğim için günlük olarak seçiyorum.

AD_Health_Check_04

 

Yine raporun her sabah çalışacağı saati ayarlıyorum.

AD_Health_Check_05

 

PowerShell script’i çalıştıracağımız için “Start a program” seçeneği ile devam ediyorum.

AD_Health_Check_06

 

PowerShell.exe’nin yolunu gösteriyorum. “Add arguments” kısmında PowerShell üzerinde çalışacak komutu yazıyorum. “Start in” kısmında da kaydettiğimiz PowerShell Script’in yolunu gösteriyorum.

AD_Health_Check_07

 

AD_Health_Check_08

 

Task çalıştığında gerekli kontrolleri yapıp, rapor dosyasını script’in olduğu folder’da bir html dosyası olarak oluşturuyor ve ayrıca bu raporu mail atıyor

AD_Health_Check_09

 

Bir cevap yazın

Yapacağınız yorumlar için, aşağıda verdiğiniz bilgileriniz ve IP adresiniz kaydedilecektir. KVKK kapsamında bu bilgiler başkaları ile paylaşılmayacak olup, yapacağınız yorumlar içerisinde suç teşkil edecek bir unsur bulunması durumunda, saklanan bu bilgileriniz yetkili kişi ve kuruluşlar ile paylaşılacaktır. Gerekli alanlar * ile işaretlenmiştir.