Im Prinzip ist das Active Directory eine Multimaster Datenbank, die gepflegt sein will. Denn das AD ist für Windows-basierte Infrastrukturen essenziell! Sei es, um reibungslose Geschäftsabläufe sicherzustellen, die Produktivität der Mitarbeiter zu garantieren oder den Schutz von Daten zu organisieren. Im Kern geht es darum, dass sich Nutzer und Computer ordnungsgemäß authentifizieren können, um damit entsprechend Ihren Berechtigungen Zugriff auf benötigte Ressourcen zu erhalten. Und dafür, dass dieser Verzeichnisdienst korrekt funktioniert, sorgen regelmäßige Health Checks.

 

Probleme in der AD-Struktur sind in mehrfacher Hinsicht besonders tückisch. Nicht nur, dass von Exchange bis zu den SQL Servern zentrale Anwendungen und Dienste täglich auf der sicheren Performance des Active Directory aufbauen. Viele Mängel im AD können über längere Zeit so gut wie nie auffallen und eines schönen Tages in voller Wucht zuschlagen. Mit Systemausfall und Downtimes fürs Unternehmen.

Search… and destroy?

Wenn die Fehler dann spürbar werden, etwa bei Zugriffen bestimmter Nutzer, erweist sich das Aufspüren und Eliminieren von Problemen beim Active Directory durch die Administratoren vor Ort sehr oft sehr schwierig. Einfach, weil es dafür so viele mögliche Ursachen gibt:

  • Authentifizierungs- und Netzwerkprobleme
  • DNS-Probleme
  • Verzögerungen oder nicht funktionierende Replikation
  • langsame Datenbankabfragen
  • und so weiter und so fort…

Dazu gilt es, den AD-Zustand von zahlreichen Komponenten laufend zu überprüfen. So unter anderem:

  • DNS-Serverdienst
  • Datei- und Verzeichnisreplikationsdienst
  • Kerberos Schlüsselverteilung
  • LDAP-Server
  • Distributed File System Service

Früherkennung und Therapie: der AD Health Check

Die Erfahrungen aus der Praxis belegen eines klar: Um das Active Directory leistungsfähig zu halten, muss es regelmäßig auf den Prüfstand gestellt werden. Insbesondere die Konsistenz eines AD verlangt gründliches Monitoring. Dazu kommen aber auch besondere Anlässe für nähere Beobachtungen, etwa wenn Synchronisationen mit Azure AD geplant ist. Mit dem Axians AD Check z. B. steht Ihnen ein entsprechend effektives Fehlerbehebungs- und Diagnosetools bereit. So können Sie die Ursachen von Problemen beim Active Directory erkennen, bevor die Anwender im Unternehmen betroffen sind.

Beim Health Check beziehen wir dann Ihre Active Directory Umgebung direkt ein: also die Gesamtstruktur, Domäne und Domänen Controller auf Basis von Windows Server. Die ganze Umgebung wird in ihrer Ist-Situation aufgenommen und analysiert. Zu Beginn steht dabei immer ein Interview mit dem Kunden, um wesentliche Daten zu seiner AD Infrastruktur zu erheben. Dazu zählen:

  • Layout und Historie der Domäne
  • Sonderkonfigurationen im AD
  • veränderte Default GPOs
  • Besonderheiten der Netzwerktopologie
  • Disaster Recovery-Pläne

Fundamental: die Active Directory Check-Liste

Neben grundlegenden Parametern wie Konnektivität, Performance oder Events im Netzwerk sollten bei einem professionellen AD Health Check unbedingt auch folgende Punkte geprüft werden:

Replikation

Hier geht’s um Datenintegrität und Änderungen im Verzeichnis. Diese werden zwischen den Domänencontrollern, auf denen Kopien des Verzeichnisses gespeichert sind, repliziert.

Domain Name System (DNS)

DNS ist das Namensauflösungsprotokoll für TCP/IP-Netzwerke und ermöglicht es, eine einfach zu lesende URL statt kryptischer IP-Adressen zu nutzen.

Gruppenrichtlinien

Gruppenrichtlinien sind ein effektives Hilfsmittel für die zentralisierte Verwaltung von Domänencontrollern, Mitgliedsservern, Desktops und Benutzern, da über diese System- und Benutzerkonfigurationen zentral verwaltet werden können.

Neben der korrekten Synchronisation kommt es hier auch auf die sinnvolle Anwendung und richtige Konfiguration der einzelnen Gruppenrichtlinien an.

Standorttopologie

Diese beeinflusst auf wesentliche Art und Weiße die ordnungsgemäße Replikation des Active Directory und damit dessen Funktionsfähigkeit. Domänencontroller müssen an den richtigen Stellen positioniert und deren Verbindung untereinander korrekt konfiguriert sein, um Probleme bei Datenlast, Replikation und Fehlertoleranz zu vermeiden.

Ergebnis, Erkenntnis… und beste Empfehlungen

Vom Stand der Dinge geht’s auf den Weg der Besserung. Und das am besten mit klarem Kompass. Beim Axians AD Health Check erhält jeder Kunde daher eine kompakte Ergebnispräsentation, in der die Analyseergebnisse zusammenfasst und erkannte Probleme bewertet bzw. einordnet werden. Selbstverständlich werden dazu auch mögliche Lösungen aufgezeigt. Last not least geben unsere Consultants auf dieser Basis eine unabhängige Handlungsempfehlung für Ihr stabiles Active Directory im Einklang mit Recommended Practices.