Active Directory Health Check
Sistem yöneticilerinin en temel ve önemli görevlerinin başında mevcut altyapının işlerliğinin sağlanması gelir. Sistemlerimizin birçoğu temelde Active Directory hizmeti ile ya direk ya da dolaylı yollardan ilişkilidir. Bu sebeple Active Directory hizmetinin sağlıklı işliyor olması mutlak bir gereksinimdir.
Active Directory Health Check Nedir?
Active Directory hizmetlerinin sağlıklı çalışıp çalışmadığını kontrol etmek için Domain Controller’ların erişimlerini, üzerlerinde çalışan servislerin kontrollerini ve aralarındaki replikasyon durumlarının kontrollerini yapmak gerekir. Bu kontroller için Microsoft tarafından sunulan birçok komut ve tool bulunmaktadır, ayrıca 3rd Party firmalar tarafından hazırlanan güzel arayüzlere sahip bazı tool’lar da bulunmaktadır.
Neden Active Directory Health Check
Aslında Active Directory üzerinde oluşan herhangi bir hata ya da problemden dolayı etkilenen diğer sistemlerimizde ortaya çıkan sorunlarda, hata bulma ve düzeltme çalışmalarına bu sistemlerinin üzerinde başlarız. Bir sonuca ulaşamadığımızda AD, DNS gibi temel servislerde oluşan hataları bulur ve düzeltiriz ama hata arama aşamasındaki kaybettiğimiz uzun zaman bazen bize pahalıya mal olabilir. Bu ve benzeri sebeplerden dolayı Sistem yöneticilerinin her sabah ilk yapması gereken işlerin içerisinde Active Directory hizmetinin sağlık durumunu kontrol etmekte vardır.
Active Directory Health Check Nasıl Yapılır?
Daha öncede belirttiğimiz gibi Active Directory Hizmetinin sağlıklı çalışıp çalışmadığını görebilmenin birçok yolu bulunuyor. Bunlardan biri Microsoft MVP’lerinden biri olan Sukhija Vikas’In 2014 yılında yazdığı bir PowerShell script ile Active Directory sağlık durumunu bir rapor olarak görebiliyoruz.
Bu Script ile nasıl günlük rapor oluşturulur? Haydi, birlikte bakalım.
- AD Health Check Script’i indirilir.
- Script üzerinde mail tanımları yapılır.
- DC üzerinde Task oluşturulur.
İlk bölüm: AD Health Check Script’ini indirin.
Microsoft MVP’lerinden biri olan Sukhija Vikas’ın yazdığı PowerShell script aşağıdaki linkten indirilir.
https://gallery.technet.microsoft.com/scriptcenter/Active-Directory-Health-709336cd
İkinci bölüm: Script üzerinde mail tanımlarını yapın.
Script’i editleyerek gerekli mail tanımlamalarını yapabilirsiniz.
Üçüncü bölüm: DC üzerinde Task Oluşturun.
DC üzerinde Task Scheduler’ı açıp yeni bir Basit Task oluşturuyoruz.
Ben rapor mailinin günlük olarak çalışmasını istediğim için günlük olarak seçiyorum.
Yine raporun her sabah çalışacağı saati ayarlıyorum.
PowerShell script’i çalıştıracağımız için “Start a program” seçeneği ile devam ediyorum.
PowerShell.exe’nin yolunu gösteriyorum. “Add arguments” kısmında PowerShell üzerinde çalışacak komutu yazıyorum. “Start in” kısmında da kaydettiğimiz PowerShell Script’in yolunu gösteriyorum.
Task çalıştığında gerekli kontrolleri yapıp, rapor dosyasını script’in olduğu folder’da bir html dosyası olarak oluşturuyor ve ayrıca bu raporu mail atıyor
