none
health check RRS feed

  • Pregunta

  • Buenas tardes.
    En mi proceso de auditar la implementacion de directorio Activo en mi organización, planteo realizar un analisis a la estabilidad y salud del AD, es mi primera vez realizando un health check, inicial mente espero revisar: DNS, DHCP y replicación.
    alguien que haya trabajado con estos temas que o considera relevante para revisar.
    ¿ De que forma me aconsejan realizar el heatlh check?
    muchas gracias
    lunes, 10 de octubre de 2011 20:43

Respuestas

  • Hola,

    yo personalmente si lo recomiendo, es una tarea proactiva necesaria para evitar problemas mayores. Dentro de los checks te recomiendo :

    - Verificar la consola de Usuarios y Equipos de Active Directory ( funcionalidad, errores de acceso o registros no esperados )

    - Verificar la consola de Servidor DNS ( Interesante activar el Aging and Scavenging para mantener limpio el servidor de registros obsoletos )

    - Verificar la consola de Servidor DHCP ( reservas, concesiones, equipos con IP asignada en tu red que no esten autorizados, etc.. )

    - Verificar la replicacion entre DCs 

        Repadmin   http://technet.microsoft.com/es-es/library/cc778305(WS.10).aspx

        Replmon     http://technet.microsoft.com/es-es/library/cc772954(WS.10).aspx

    - Verificar el estado general del AD

        Dcdiag        http://technet.microsoft.com/es-es/library/cc776854(WS.10).aspx

        Netdiag      http://support.microsoft.com/kb/321708/es

    - Verificar los visores de Sucesos de los DCs en busca de eventos de Error que puedan indicar un mal funcionamiento de algun componente.

    - Realizar y verificar el Backup periodico del System State ( Configuracion y base de datos de Active Directory ) de cada uno de los DCs.

    Espero que todo esto te de un buen punto de partida.

    Saludos!!

     


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    • Propuesto como respuesta Ismael Borche jueves, 13 de octubre de 2011 13:40
    • Marcado como respuesta Ismael Borche lunes, 17 de octubre de 2011 16:02
    martes, 11 de octubre de 2011 7:49
    Moderador
  • Hola,

     

    puedes ejecutarlo sin problemas aunque te diria que primero leas la documentacion de cada comando y te familiarices con su uso. El unico es el repadmin que lo puedes utilizar para consultar el estado de las replicaciones o lo puedes utilizara para forzar la replicacion.. en este caso si que puedes provocar algo de trafico entre los DCs pero no suele ser nada critico.

    Saludos


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    • Marcado como respuesta juansesb miércoles, 26 de octubre de 2011 16:28
    jueves, 20 de octubre de 2011 6:06
    Moderador

Todas las respuestas

  • Hola,

    yo personalmente si lo recomiendo, es una tarea proactiva necesaria para evitar problemas mayores. Dentro de los checks te recomiendo :

    - Verificar la consola de Usuarios y Equipos de Active Directory ( funcionalidad, errores de acceso o registros no esperados )

    - Verificar la consola de Servidor DNS ( Interesante activar el Aging and Scavenging para mantener limpio el servidor de registros obsoletos )

    - Verificar la consola de Servidor DHCP ( reservas, concesiones, equipos con IP asignada en tu red que no esten autorizados, etc.. )

    - Verificar la replicacion entre DCs 

        Repadmin   http://technet.microsoft.com/es-es/library/cc778305(WS.10).aspx

        Replmon     http://technet.microsoft.com/es-es/library/cc772954(WS.10).aspx

    - Verificar el estado general del AD

        Dcdiag        http://technet.microsoft.com/es-es/library/cc776854(WS.10).aspx

        Netdiag      http://support.microsoft.com/kb/321708/es

    - Verificar los visores de Sucesos de los DCs en busca de eventos de Error que puedan indicar un mal funcionamiento de algun componente.

    - Realizar y verificar el Backup periodico del System State ( Configuracion y base de datos de Active Directory ) de cada uno de los DCs.

    Espero que todo esto te de un buen punto de partida.

    Saludos!!

     


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    • Propuesto como respuesta Ismael Borche jueves, 13 de octubre de 2011 13:40
    • Marcado como respuesta Ismael Borche lunes, 17 de octubre de 2011 16:02
    martes, 11 de octubre de 2011 7:49
    Moderador
  • ok muchas gracias.

    ahora te preguntop si puedo utilizar estos comando sobre el AD en pleno funcionamiento, afecta en el desempeño. podria ocacionar daños en el funcionamiento del AD de la organización.

     

    lo pregunto ya que actualmente la organizacion cuenta con alrededor de 30 controladores de dominioy segun documentacion el comando repadmin podria ocacionar probles, es cierto?

    miércoles, 19 de octubre de 2011 17:01
  • Hola,

     

    puedes ejecutarlo sin problemas aunque te diria que primero leas la documentacion de cada comando y te familiarices con su uso. El unico es el repadmin que lo puedes utilizar para consultar el estado de las replicaciones o lo puedes utilizara para forzar la replicacion.. en este caso si que puedes provocar algo de trafico entre los DCs pero no suele ser nada critico.

    Saludos


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    • Marcado como respuesta juansesb miércoles, 26 de octubre de 2011 16:28
    jueves, 20 de octubre de 2011 6:06
    Moderador