Sean Deuby | Technologue principal

En 2012, j'ai écrit sur un outil astucieux appelé Active Directory Replication Status Monitor (inévitablement raccourci en ADREPLSTATUS par souci d'efficacité) et sur le fait qu'il s'agissait du premier outil Microsoft produit depuis des années pour faciliter la surveillance d'Active Directory.

Puis, récemment, Microsoft l'a en quelque sorte supprimée.

Puis, plus récemment, ils l'ont rendu. C'est une bonne nouvelle, et c'est aussi une bonne excuse pour reparler de cet outil utile.

Qu'est-ce que l'ADREPLSTATUS ?

ADREPLSTATUS a été créé pour résoudre un problème auquel les administrateurs AD sont confrontés depuis la sortie d'Active Directory en 2000 : la réplication des données liées à AD entre les contrôleurs de domaine (DC) peut être compliquée, et les outils natifs pour surveiller et dépanner ce processus n'ont jamais été particulièrement conviviaux. L'une des forces d'Active Directory est qu'il s'agit d'une application dont les données sont réparties sur plusieurs DC. Cela rend AD très tolérant aux pannes, car aucun DC ne contient une copie unique des données AD. Toutefois, pour que ce modèle distribué fonctionne, ces données doivent être répliquées efficacement entre les DC d'un domaine ou d'une forêt. Le modèle de réplication AD n'est pas simple, et il est susceptible de se briser si tout ne fonctionne pas correctement dans votre environnement (par exemple, le DNS). C'est pourquoi les administrateurs AD responsables s'efforcent de contrôler régulièrement la réplication.

Lorsque Windows 2000 est sorti, REPLMON a été fourni comme outil graphique pour afficher l'état de la réplication. Bien qu'il manquât d'un certain nombre de fonctionnalités, je l'ai personnellement apprécié parce qu'il m'a appris comment les complexités des connexions de réplication se déroulaient dans le monde réel. Mais cet outil est tombé en désuétude il y a de nombreuses années. Pendant la plus grande partie de l'existence d'Active Directory, le seul outil disponible pour surveiller l'état de la réplication a été REPADMIN. REPADMIN est un outil de ligne de commande puissant mais compliqué, et il peut produire des quantités de données de réplication que vous pouvez consulter. Si vous avez mis à niveau votre environnement vers Windows Server 2012 ou R2, vous pouvez désormais utiliser PowerShell pour obtenir l'état de la réplication. La sortie, bien sûr, est également en ligne de commande.

Mais parfois, vous avez juste envie de vous asseoir à votre bureau dès le matin, une tasse de café à la main, et de regarder une interface utilisateur pour voir les voyants d'alerte rouges. C'est ce qu'ADREPLSTATUS fera pour vous. Comme vous pouvez le voir dans la capture d'écran ci-dessous, ADREPLSTATUS répertorie les DC et les objets de connexion de réplication qu'ils ont établis avec d'autres DC, pour chaque partition de répertoire qu'ils hébergent. Dans ce cas, tout semble correct, mais s'il y avait des problèmes, vous verriez l'écran s'illuminer avec les différentes couleurs listées dans la légende en bas de l'écran.

ADREPLSTATUS

Depuis sa sortie jusqu'à récemment, il s'agissait d'un outil gratuit disponible en téléchargement sur le centre de téléchargement de Microsoft. Toutefois, à la fin du mois de janvier, l'outil a été intégré à la suite de gestion des opérations (OMS) et n'est plus disponible de manière autonome. Qu'est-ce que l'OMS ? Il s'agit de la solution de gestion de Microsoft basée sur le cloud, conçue pour étendre System Center afin de gérer à la fois les environnements sur site et les actifs dans le cloud. Contrairement à ce que beaucoup pensaient, il était possible d'utiliser ADREPLSTATUS au niveau du compte gratuit d'OMS.

Le problème est que les gens ne voulaient pas qu'ADREPLSTATUS soit lié à une suite de gestion plus importante ; ils voulaient juste un outil simple qu'ils puissent utiliser dans leur environnement sur site. Une autre faction a découvert qu'elle ne pouvait soudainement pas utiliser l'outil dans sa configuration OMS parce que la politique de sécurité de l'entreprise ne lui permettait pas d'envoyer des données DC en dehors des locaux vers un service en nuage.

Apparemment, suffisamment de professionnels de l'informatique se sont plaints, car la semaine dernière, Microsoft a rétabli le téléchargement autonome de ce petit outil génial à partir du Centre de téléchargement. Après un tel combat pour qu'il reste disponible, le moins que l'on puisse faire est de le télécharger et de l'essayer !

Vous pouvez télécharger l'outil Active Directory Replication Status Tool ici.