Im Jahr 2012 schrieb ich über ein raffiniertes Tool namens Active Directory Replication Status Monitor (aus Gründen der Effizienz zwangsläufig abgekürzt als ADREPLSTATUS) und darüber, dass es das erste Microsoft-Tool seit Jahren war, das die Überwachung von Active Directory erleichtert.
Vor kurzem hat Microsoft sie dann irgendwie entfernt.
Vor kurzem haben sie es dann zurückgegeben. Das ist eine gute Nachricht und eine gute Ausrede, um wieder über dieses nützliche Werkzeug zu sprechen.
Was ist ADREPLSTATUS?
ADREPLSTATUS wurde als Lösung für ein Problem entwickelt, mit dem AD-Administratoren seit der Veröffentlichung von Active Directory im Jahr 2000 zu kämpfen haben: Die Replikation von AD-bezogenen Daten zwischen Domänencontrollern (DCs) kann kompliziert sein, und die nativen Tools zur Überwachung und Fehlerbehebung dieses Prozesses waren noch nie besonders benutzerfreundlich. Eine der Stärken von Active Directory ist, dass es sich um eine Anwendung handelt, deren Daten über mehrere DCs verteilt sind. Das macht AD hochgradig fehlertolerant, da keine einzelne DC eine einzige Kopie der AD-Daten enthält. Damit dieses verteilte Modell funktioniert, müssen diese Daten jedoch effizient zwischen den DCs in einer Domäne oder einem Forest repliziert werden. Das AD-Replikationsmodell ist nicht einfach, und es ist anfällig für Störungen, wenn in Ihrer Umgebung nicht alles korrekt funktioniert (z.B. DNS). Daher versuchen verantwortungsbewusste AD-Administratoren, die Replikation regelmäßig zu überwachen.
Als Windows 2000 herauskam, wurde REPLMON als grafisches Tool zur Anzeige des Replikationsstatus bereitgestellt. Obwohl es eine Reihe von Funktionen vermissen ließ, gefiel es mir persönlich sehr gut, weil es mir zeigte, wie sich die Komplexität von Replikationsverbindungen in der realen Welt auswirkt. Aber dieses Tool ist vor vielen Jahren in Vergessenheit geraten. Die meiste Zeit über, seit es Active Directory gibt, war REPADMIN das einzige Tool, das für die Überwachung des Replikationsstatus zur Verfügung stand. REPADMIN ist ein leistungsfähiges, aber kompliziertes Befehlszeilentool, das Ihnen Unmengen von Replikationsdaten ausspucken kann. Wenn Sie Ihre Umgebung auf Windows Server 2012 oder R2 aktualisiert haben, können Sie jetzt den Replikationsstatus mit PowerShell abrufen. Die Ausgabe erfolgt natürlich ebenfalls über die Befehlszeile.
Aber manchmal möchten Sie sich einfach nur morgens an Ihren Schreibtisch setzen, mit einer Kaffeetasse in der Hand, und auf einer Benutzeroberfläche nach den roten Warnlampen suchen. Das ist es, was ADREPLSTATUS für Sie tun wird. Wie Sie auf dem Screenshot unten sehen können, listet ADREPLSTATUS die DCs und die Replikationsverbindungsobjekte, die sie zu anderen DCs aufgebaut haben, für jede Verzeichnispartition auf, die sie hosten. In diesem Fall sieht alles gut aus, aber wenn es Probleme gäbe, würde der Bildschirm in den verschiedenen Farben aufleuchten, die in der Legende am unteren Rand aufgeführt sind.
Seit seiner Veröffentlichung bis vor kurzem war es ein kostenloses Tool, das im Microsoft Download Center heruntergeladen werden konnte. Ende Januar wurde das Tool jedoch in die Operations Management Suite (OMS) integriert und war nicht mehr als Einzelprodukt erhältlich. Was ist OMS? Es handelt sich um Microsofts Cloud-basierte Verwaltungslösung, die System Center erweitert, um sowohl lokale Umgebungen als auch Cloud-Assets zu verwalten. Im Gegensatz zu dem, was viele dachten, war es möglich, ADREPLSTATUS mit dem kostenlosen Konto der OMS zu verwenden.
Das Problem ist, dass die Leute ADREPLSTATUS nicht in eine größere Management-Suite einbinden wollten; sie wollten einfach ein einfaches Tool, das sie in ihrer lokalen Umgebung verwenden können. Eine andere Fraktion stellte fest, dass sie das Tool plötzlich nicht mehr in ihrer OMS-Konfiguration verwenden konnte, weil die Sicherheitsrichtlinien des Unternehmens es nicht erlaubten, DC-Daten außerhalb des Unternehmens an einen Cloud-Service zu senden.
Offenbar haben sich genug IT-Profis beschwert, denn letzte Woche hat Microsoft den eigenständigen Download dieses großartigen kleinen Tools aus dem Download Center wieder eingeführt. Nach einem solchen Kampf um seine Verfügbarkeit ist es das Mindeste, dass Sie es herunterladen und ausprobieren!
Sie können das Active Directory Replication Status Tool hier herunterladen.
