Teil 2 - Einrichtung der zu überwachenden SystemeAD Monitoring mit BROFMONTeil 4 - Anpassungen und Erweiterbarkeit

Teil 3 - Einrichtung des zentralen „Reportgenerators“

Autor: olc, MCSEboard.de

 

Nun muß ein „zentraler Reportgenerator“ ausgewählt werden. Hier sollen in Zukunft die Testergebnisse aller Systeme mittels geplanten Tasks in eine HTML Datei gepackt werden, um einen schnellen Überblick über die Umgebung zu erhalten. Für die weiteren praktischen Tests dieses HowTos wurde der Server „DBW2K301“ für diese Ausgabe ausgewählt. Der Verzeichnispfad für das Script des Reportgenerators lautet \\forest1.test\data\BROFMON\ctrBROFMON.

Hier enthalten sind drei Dateien:

  1. „brofmon.xsl“ ist die Parser Datei, die aus den Testergebnissen die Vorlage für die zu erzeugende HTML Datei bietet, diese kann bei Bedarf angepaßt werden
  2. „MomBROFMON.cmd“ kann die Dateien für den MOM auswertbar machen (nicht in diesem HowTo behandelt)
  3. „RepBROFMON.vbs“ ist die für uns relevante Datei, die den Report ebenfalls per geplanten Task erzeugen wird

Wir legen nun manuell einen geplanten Task an, um den Report automatisch zu generieren: Start --> Control Panel --> Scheduled Tasks --> Add Scheduled Task

Nach einem Klick auf “Next” wählen wir über “Browse” „%systemroot%\system32\cscript.exe“ als ausführbare Datei aus. Im nächsten Dialog wird der Name für den Task vergeben, am besten man wählt hier einen aussagekräftigen Namen wie „zentrales BROFMON Reporting“ o.ä. Als Intervall wird für den Moment „Daily“ gewählt und im nächsten Dialog ggf. eine Startzeit ausgewählt. Im Dialog für die Benutzerrechte des Tasks sollte (wie auch bei den automatisch erzeugten Tasks für die Datengenerierung) nach Möglichkeit der „SYSTEM“ Account genutzt werden. Ein letzter Klick, um die erweiterten Taskeigenschaften nach Abschluß des Tasks aufzurufen, und fertig ist die Grundeinrichtung.

In den erweiterten Einstellungen des gerade angelegten Tasks muß nun der Befehl angepaßt werden, der beim Taskstart ausgeführt werden soll: Dazu paßt man unter „Run“ im Task das Kommando wie folgt an:

%systemroot%\system32\cscript.exe \\forest1.test\data\BROFMON\ctrBROFMON\RepBROFMON.vbs 
/REPORTDIR:\\forest1.test\data\BROFMON\Results /O:\\forest1.test\data\BROFMON\Reports\reports.html

Zusätzlich ist es wichtig auch den Pfad zu ändern, in dem das Script ausgeführt werden soll – sonst wird die Datei „brofmon.xsl“ nicht gefunden. Daher wird zusätzlich das Task-Feld „Start in“ angepaßt, im Falle dieses Testaufbaus in \\forest1.test\data\BROFMON\ctrBROFMON.

Alternativ kann der Pfad der XSL-Datei mit dem Parameter „/XSL:“ übergeben werden (Abb. 4)

Um immer aktuelle Daten zu haben, auch wenn die Datengenerierung der Domänencontroller zu unterschiedlichen Zeiten läuft, setzen wir in den „Advanced Schedule Options“ einen wiederholten Task mit 120 Minuten Versatz (Abb. 5)

Abb. 4:
Abb. 5:

Nach dem Bestätigen dieses Tasks haben wir auf dem System nun zwei geplante Tasks: Die Reportgenerierung „zentrales BROFMON Reporting“ und die Datengenerierung für dieses System selbst „RunBROFMON“, welches durch das Installationsscript automatisch eingerichtet wurde (Abb. 6)

Läßt man nun den Report „zentrales BROFMON Reporting“ einmal manuell durchlaufen, wird die Datei \\forest1.test\data\BROFMON\Reports\reports.html erzeugt. Öffnet man diese, bekommt man nun den ersten HTML Report zu sehen, der mit den Standard-Daten der überwachten Systeme gefüllt ist – im Grunde also einer Basislinie von DCDIAG-Daten (Abb. 7)

Abb. 6
Abb. 7

Wir haben zu diesem Zeitpunkt unser Ziel erreicht – die Systeme melden Ihren Zustand von nun an direkt an unser zentrales Reportingssystem, welches dann eine Übersicht erzeugt!

In Abbildung 7 gut zu sehen ist der Aufbau der HTML Datei: Es wird nach fehlgeschlagenen Tests, Systemen die seit einiger Zeit keine neuen Daten geliefert haben, Systemen die noch gar keinen Report geliefert haben und Systemen ohne Fehler unterschieden. In der Abbildung 7 sind 2 Windows Server 2008 Systeme mit Fehlern im Test „dcdiag-services" vermerkt und ein System hat noch keinen Report abgeliefert.

Klickt man nun auf die roten „Fail“ Bereiche der Systeme, öffnet sich direkt der entsprechende Testreport:

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests
   
   Testing server: Berlin\DBW2K801
      Starting test: Connectivity
         ......................... DBW2K801 passed test Connectivity

Doing primary tests
   
   
Testing server: Berlin\DBW2K801 Starting test: Services NtFrs Service is stopped on [DBW2K801] ......................... DBW2K801 failed test Services
Running partition tests on : DomainDnsZones Running partition tests on : child2 Running partition tests on : ForestDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running enterprise tests on : forest1.test

In diesem Fall sind auf den beiden Servern die NtFrs Dienste gestoppt – macht Sinn, denn die Domäne „Child2“, in der die beiden Windows Server 2008 Systeme stehen, ist eine Domäne im Windows Server 2008 Domänenmodus und umgestellt auf DFSR SYSVOL Replikation. Daher wurden die NtFrs Dienste manuell deaktiviert.

Hierbei wird eine Einschränkung des BROFMON deutlich – ist das eingesetzte Testprogramm nicht flexibel genug, diese Abhängigkeiten zu prüfen, bekommen wir Fehlermeldungen, die eigentlich keine sind. Aber in diesem Fall haben wir Glück – die DCDIAG.EXE Version des Windows Server 2008 ist intelligent genug, diese Abhängigkeit aufzulösen. Wir könnten also die alte DCDIAG.EXE Version im BROFMON Verzeichnis auf den Windows Server 2008 Systemen einfach durch die neue Version ersetzen, schon wird unser Status grün.

Aber Achtung, hier gibt es zwei Fallstricke:

  1. Die neuen Programmversionen im Windows Server 2008 sind fast vollständig lokalisiert, so daß zu jeder „*.exe“ Datei mit Textausgabe auch eine dazugehörige „*.exe.mui“ existieren muß, damit es zu einer Textausgabe kommt. Diese sind in den länderspezifischen Unterverzeichnissen des jeweiligen Programmverzeichnisses gespeichert, so etwa „de-DE“ oder „en-US“. Diese direkt dazugehörigen Dateien (also z.B. „dcdiag.exe.mui“) müssen also auch kopiert werden, entweder wieder in ein entsprechendes Länderverzeichnis für die MUI-Datei oder aber direkt in das gleiche Verzeichnis wie die zugehörige „*.exe“.
  2. Nicht alle Windows Server 2008 „*.exe“ Dateien laufen auch auf Windows Server 2003 Systemen (oder darunter). Man kann also beispielsweise leider nicht die Windows Server 2008 DCDIAG.EXE auf allen Systemen verteilen, wenn auch noch Windows Server 2003 Systeme vorhanden sind.
    In diesem Fall gibt es nur 2 Varianten – entweder mit dem Fehler leben oder nur die Windows Server 2008 Systeme mit der neuen Datei versorgen.

Mehr zum Ersetzen bzw. Anpassen und Erweitern folgt im nächsten Absatz.

 

© MCSEboard.de, olc

Teil 2 - Einrichtung der zu überwachenden SystemeAD Monitoring mit BROFMONTeil 4 - Anpassungen und Erweiterbarkeit