Ich möchte gerne wissen was der Statusüberwachung für Active Directory Status prüft und wie ich bestimmte Einstellungen nutzen kann.



Mit dem Active Directory Status Sensor überwachen wir alle wichtigen Aufgaben rund um den Domäncontroller und bewerten die Gesundheit des Active Directories.

Sind diese Voraussetzungen erfüllt, führen wir eine Vielzahl an Tests durch und prüfen ob diese erfolgreich abgeschlossen wurden.

Tests über netdiag 
  • Domain Membership (This test verifies that a new domain controller has successfully become a member of the domain.)
  • NetBT transport (This test verifies that the protocol "Netbios over TCP" is working 
  • DC Discovery (This test verifies that all domain controllers in the domain are found)
  • DNS (This test verifies that the server name is correctly resolved via DNS)
  • LDAP (This test verfies that the domain controller can be accessed via LDAP)
  • Kerberos (This tests verifies the kerberos protocols)
Tests über dcdiag 
  • Services (This test verfies all AD related services are running and set to their correct startup-type) http://blogs.technet.com/b/askds/archive/2011/03/22/what-does-dcdiag-actually-do.aspx )
  • Replication (This test verifies if all replication related tasks are working correctly)
  • Advertising (This test verifies wether each domain controller advertises itself in the roles that it should be capable of performing)
  • FSMO Check (This test verifies that the DC can contact a Kerberos Key Distribution Center)
  • RID Manager  (This test verifies wether the related identifier (RID) master is accesible)
  • Machine Account (This test verifies if the machine account is properly registered and that the services are advertised)
  • FRS Event (This test verifies if any errors in the file replication system are detected)
  • KCC Event (This test verifies if the KCC is completing without errors.
  • FRS Sysvol (This test verifies if the file replication system volume  is ready (SYSVOL)
Tests über dcdiag (ab Windows Server 2008)
  • Sys VolCheck  (This test verifies if the SYSVOL is beeing advertised correctly)
  • DFSR Event  (This test verifies the health of the distributed file replication system by monitoring errors and warnings from the event log over the past 24 hours)

Generell empfehle ich Ihnen diese beiden Artikel über DCDIAG, die sehr viele Informationen enthalten auch zu bestimmten Fehlerzuständen.

http://blogs.technet.com/b/askds/archive/2011/03/22/what-does-dcdiag-actually-do.aspx

http://technet.microsoft.com/en-us/library/cc731968(v=ws.10).aspx

Prüfung der Dienste und der Replikationen

Trotz der Tests Services und Replication prüfen wir die Dienste und die Replikationen noch mal einzeln um so detaillierter Fehler zu berichten.

Die Lauffähigkeit folgender Dienste wird zusätzlich überprüft
  • kdc
  • DNS
  • NTDS
  • ADWS
  • NetLogon
Bezüglich der Replikationen mit vorhandenen Nachbarn (falls verfügbar) wird die Anzahl Fehlversuche registriert und bei mehr als 2 fehlerhaften direkt aufeinanderfolgenden Replikationsversuche ein Alarm angezeigt.

Messwerte

Der Sensor bietet auch eine Messwerte an die Belastungen im Active Directory aufzeigen können.
Die Namen der Messwerte entsprechen den Performance Counter Namen. 

Hier empfehle ich die Dokumentation zu den NTDS Performance Countern 
http://technet.microsoft.com/en-us/library/cc961942.aspx

und die Informationen zu den Datenbank Performance Countern (bezogen auf die Instanzen LSASS und NTFRS).

Besondere Einstellungen

Manche Tests sind leider etwas fehleranfällig und liefern falsche Informationen durch Bugs seitens der Tools netdiag und dcdiag. Außerdem kann es sein, das bestimmte Tests keinen Sinn ergeben bezogen auf die verwendete AD Konfiguration. Deswegen haben Sie die Möglichkeit gewisse Tests zu ignorieren.
  • Kerberostest überspringen ( überspringt den Kerberos Test von netdiag)
  • Eventlogtest überspringen (überspringt die Tests FRS Event und KCC Event von dcdiag)
  • Servicetest überspringen (überspringt den Test Services, aber nicht die extra Dienstprüfungen)
  • Replicationstest überspringen (überspringt den Test Replication)