Active Directory

Plugin para la monitorización de Active Directory.

Consulta todas las métricas que se obtienen de la ejecución del plugin en su documentación.

Introducción

Plugin para la monitorización de Active Directory, recogiendo información de usuarios y
servicios relacionados.

Matriz de compatibilidad

Desarrollado para usar con Powershell v3.0 o superiores.

Pre requisitos

Este plugin utiliza comandos de Powershell 3.0 para recoger información de usuarios y servicios relacionados con Active Directory.

● Powershell v3.0 o superior.
● Módulo Active Directory Powershell.
● Repadmin.

Se requiere conexión con el servicio Tentacle asociado a su servidor de Pandora FMS (para ejecuciones locales del plugin) bajo las siguientes condiciones.



Configuración

El fichero de configuración del plugin Active Directory se divide en bloques:

Usuario

# User
user = all

user

Se configurará como “all” si se quiere obtener el listado completo de usuarios habilitados en Active Directory. Si sólo se quiere buscar un único usuario, se introducirá en lugar de “all” el nombre del mismo. Comentar la línea para que no se extraigan datos de los usuarios.

Unused

# Unused
unused = 1

 

unused

Nos permitirá mostrar la lista de usuarios que llevan sin usarse al menos dos meses. 1 para habilitarlo, 0 para deshabilitarlo.

SPN

# SPN
spnm = 0

SPN

Nos permitirá ver los sufijos SPN. 1 para habilitarlo, 0 para deshabilitarlo.

UPN

# UPN
upnm = 0

UPN

Nos permitirá ver los sufijos UPN. 1 para habilitarlo, 0 para deshabilitarlo.

tests

# tests
tests = 0

 

tests

Nos permitirá extraer la información de los test de diagnóstico de AD que devuelve la herramienta dcdiag. 1 para habilitarlo, 0 para deshabilitarlo.

Ejecución manual

Para ejecutar el plugin configure el archivo de configuración según las instrucciones precedentes, la ejecución en sí misma sería la llamada al ejecutable .exe, pasando como primer parámetro el archivo de configuración con su ruta.

Ejecución del plugin:

[ruta_plugin]\active_directory.exe [ruta_conf]\adparams.txt

Configuración en Pandora FMS

Con el fin de gestionar totalmente la ejecución del plugin desde la consola web, distribuiremos el plugin mediante colecciones:

1. Se creará una nueva colección en la sección de Configuration>Collections. Con nombre corto “ad_plugin” y nombre Active Directory plugin.

image-1629723283876.png

2. En la sección “Files” de la colección, se pulsará sobre “Upload Files” para subir el ejecutable del plugin y el fichero de configuración (previamente editado según los datos que se necesiten extraer):

image-1629723319193.png

3. En la sección “Data” de la colección, se pulsará en “Create File again” para generar la colección y posteriormente en “Update”

image-1629723352854.png

4. En la vista de Administración del agente en el que se requiera lanzar el plugin (debe tener agente software instalado), se añadirá la colección creada en el apartado de “Collections”:

image-1629723381096.png

5. Finalmente, en la pestaña “Agent plugins” se añadirá la ejecución del plugin. Como se ha añadido mediante colección, el ejecutable y el fichero de configuración serán creados en la ruta de instalación del agente software en el equipo \collections\ad_plugin:

image-1629723427363.png

En una ruta de instalación por defecto del agente software y siguiendo el nombre corto de la colección de este manual, la ejecución sería la siguiente:

"%ProgramFiles%\Pandora_Agent\collections\ad_plugin\active_directory.exe"
"%ProgramFiles%\Pandora_Agent\collections\ad_plugin\adparams.txt"

 

Modulos generados por el plugin

La ejecución estándar de este plugin devolverá los siguientes módulos por defecto (con
todos los bloques opcionales habilitados):

Monitorización:
● AD Users
● Unused AD User
● AD Schema Master
● AD Root Domain
● AD Forest Domains
● AD Computer DNS Host Name
● AD Global Catalogs
● AD SPN suffixes
● AD UPN suffixes
● Connectivity
● Replication admin
● Service DNS status
● Service DFS Replication status
● Service Intersite Messaging status
● Service Kerberos Key Distribution Center status
● Service NetLogon status
● Service Active Directory Domain Services status
● Test Advertising status
● Test FrsEvent status
● Test SysVolCheck status
● Test KccEvent status
● Test KnowsOfRoleHolders status
● Test MachineAccount status
● Test NCSecDesc status
● Test Netlogons status
● Test ObjectsReplicated status
● Test Replication status
● Test RidManager status
● Test Services status
● Test SystemLog status
● Test VerifyReferences status