Nel 2012 ho scritto di un interessante strumento noto come Active Directory Replication Status Monitor (inevitabilmente abbreviato in ADREPLSTATUS per motivi di efficienza) e di come fosse il primo strumento Microsoft prodotto da anni per facilitare il monitoraggio di Active Directory.
Poi, di recente, Microsoft l'ha praticamente tolta.
Poi, più recentemente, l'hanno restituito. Questa è una buona notizia ed è anche una buona scusa per parlare di nuovo di questo utile strumento.
Che cos'è l'ADREPLSTATUS?
ADREPLSTATUS è stato creato come soluzione a un problema che gli amministratori di AD hanno affrontato fin dal rilascio di Active Directory nel 2000: la replica dei dati relativi ad AD tra i controller di dominio (DC) può essere complicata e gli strumenti nativi per monitorare e risolvere i problemi di questo processo non sono mai stati particolarmente facili da usare. Uno dei punti di forza di Active Directory è che si tratta di un'applicazione i cui dati sono distribuiti su più DC. Ciò rende AD altamente tollerante agli errori, poiché nessun singolo DC contiene una copia unica dei dati di AD. Per far funzionare questo modello distribuito, tuttavia, i dati devono essere replicati in modo efficiente tra i DC di un dominio o di una foresta. Il modello di replica di AD non è semplice ed è soggetto a rotture se non tutto (ad esempio, il DNS) funziona correttamente nell'ambiente. Pertanto, gli amministratori AD responsabili cercano di monitorare regolarmente la replica.
Quando uscì Windows 2000, REPLMON fu fornito come strumento grafico per visualizzare lo stato della replica. Sebbene mancasse di alcune funzionalità, personalmente lo apprezzavo perché mi insegnava come si svolgevano le complessità delle connessioni di replica nel mondo reale. Ma quello strumento è caduto in disuso molti anni fa. Per la maggior parte dell'esistenza di Active Directory, l'unico strumento disponibile per monitorare lo stato della replica è stato REPADMIN. REPADMIN è uno strumento da riga di comando potente ma complicato, che può fornire una serie di dati di replica da consultare. Se avete aggiornato il vostro ambiente a Windows Server 2012 o R2, ora potete usare PowerShell per ottenere lo stato della replica. L'output, ovviamente, è anche a riga di comando.
Ma a volte si vuole semplicemente sedersi alla scrivania di prima mattina, con la tazza di caffè in mano, e guardare l'interfaccia utente alla ricerca delle spie rosse. Questo è ciò che ADREPLSTATUS farà per voi. Come si può vedere dalla schermata sottostante, ADREPLSTATUS elenca i DC e gli oggetti di connessione di replica che hanno stabilito con altri DC, per ogni partizione di directory che ospitano. In questo caso, tutto sembra a posto, ma se ci fossero dei problemi vedreste lo schermo illuminarsi con i vari colori elencati nella legenda in basso.
Dal suo rilascio fino a poco tempo fa, era uno strumento gratuito scaricabile dal Microsoft Download Center. Alla fine di gennaio, tuttavia, lo strumento è stato trasferito all'interno della Operations Management Suite (OMS) e non è più disponibile in modalità standalone. Che cos'è OMS? È la soluzione di gestione basata sul cloud di Microsoft, progettata per estendere System Center e gestire sia gli ambienti on-premise che le risorse cloud. Contrariamente a quanto molti pensavano, era possibile utilizzare ADREPLSTATUS con il livello di account gratuito di OMS.
Il problema è che le persone non volevano che ADREPLSTATUS fosse legato a una suite di gestione più grande; volevano solo uno strumento semplice da usare nel loro ambiente on-premise. Un'altra fazione si è trovata improvvisamente impossibilitata a utilizzare lo strumento nella sua configurazione OMS, perché la politica di sicurezza aziendale non consentiva di inviare i dati DC fuori sede a un servizio cloud.
A quanto pare, un numero sufficiente di professionisti IT si è lamentato, perché la scorsa settimana Microsoft ha ripristinato il download standalone di questo piccolo grande strumento dal Download Center. Dopo una tale battaglia per mantenerlo disponibile, il minimo che si possa fare è scaricarlo e provarlo!
È possibile scaricare lo strumento di stato della replica di Active Directory qui.