Grazie agli innovativi Pattern sviluppati in Sentinet3 è possibile monitorare contemporaneamente centinaia di parametri anche dei server più complessi con un semplice click.
In questo articolo mostreremo cosa è possibile fare su Active Directory di Windows.
Active Directory è un componente centrale della distribuzione Microsoft, il servizio fornisce i mezzi per gestire le risorse di una rete a partire da: account utente, account computer, cartelle condivise, stampanti, ecc.
Active Directory utilizza vari protocolli tra i quali LDAP, usato in qualità di base dati. LDAP memorizza, in forma centralizzata, tutte le informazioni di un dominio di rete, relativamente ad autenticazioni ed accesso ai servizi, col vantaggio di mantenere tutte queste informazioni sincronizzate tra i vari server di autenticazione di accesso alla rete, LDAP è dunque una delle metriche essenziali da tenere sotto controllo in Active Directory.
Le reti Active Directory possono variare da una singola installazione, con poche centinaia di oggetti, a grandi installazioni con milioni di oggetti, motivo per il quale eseguire un corretto e approfondito monitoraggio delle risorse potrebbe risultare laborioso e dispendioso anche a livello di tempo. Sentinet3 propone a tal proposito un ausilio agli amministratori IT che si occupano della gestione di Active Directory Windows, i Pattern.
I Pattern sono la nuova tecnologia adottata da Sentinet3 per monitorare le più svariate tipologie di Server in uso, le loro prestazioni e i loro servizi. Tra i pacchetti disponibili troviamo "Sentinet3 Active Directory Pattern" che si occupa del monitoraggio in ambiente Active Directory Windows e si propone di effettuare controlli specifici.
DOMAIN SERVER
- Raggiungibilità delle macchine
- DS Threads in Use controllo sul numero dei thread in uso
- DS Directory Writes controllo sul numero di scritture
- DS Directory Reads controllo sul numero di letture
- DS Directory Searches controllo sul numero di interrogazioni alla dir
- DS Client Binds controllo sul numero di client associati
- DS Server Binds controllo sul numero di server associati
FUNZIONALITA'
- kccevent controlla se è attivo sul DC
- services controlla se è attivo sul DC
- advertising controlla se è attivo sul DC
- replications controlla se è attivo sul DC
- ridmanager controlla se è attivo sul DC
- fsmocheck controlla se è attivo sul DC
SERVIZI
- W32Time controllo attività del servizio
- Dnscache controllo attività del servizio
- IsmServ controllo attività del servizio
- Kdc controllo attività del servizio
- SamSs controllo attività del servizio
- Lanmanserver controllo attività del servizio
- Lanmanworkstation controllo attività del servizio
- RpcSs controllo attività del servizio
- Netlogon controllo attività del servizio
METRICHE DI AUTENTICAZIONE
- Kerberos Authentications controllo sul numero di autenticazioni Kerberos
- NTLM Authentications controllo numero autenticazioni NTLM
LDAP
- LDAP Client Sessions Controllo sessioni client LDAP
- LDAP Active Threads controllo numero di thread
- LDAP Writes controllo numero di scritture LDAP
- LDAP Searches controllo numero di chiamate LDAP
- LDAP Successful Binds controllo connessioni riuscite
- LDAP New Connections nuove connessioni LDAP
- LDAP New SSL Connections nuove connessioni SSl
- LDAP Closed Connections numero connessioni chiuse
- LDAP UDP operations controllo sul numero di operazioni UDP