Kali ini kita akan membahas cara mengecek/memeriksa kesehatan (health) Active Directory pada Windows Server 2003/2008 dengan menggunakan aplikasi Microsoft IT Environment Health Scanner. Microsoft IT Environment Health Scanner adalah software diagnosa gratis yang dirancang untuk administrators network kecil dan menengah (bisa sampai dengan 20 servers dan 500 pc klien) untuk mengetahui kesehatan rata-rata infrastruktur network kita. Sofware ini dapat mengenali masalah-masalah umum yang dapat menghambat network dan juga masalah-masalah yang dapat mengganggu upgrade infrastruktur, deployments, dan migrasi. Jika software ini dijalankan dengan akses network yang benar, hanya dibutuhkan waktu beberapa menit untuk memindai/scan lingkungan IT anda, melakukan lebih dari 100 pemeriksaan terpisah, dan mengambil dan menganalisa informasi seperti berikut:
- Konfigurasi sites dan subnets pada Active Directory
- Replikasi Active Directory, file system, dan folder share SYSVOL
- Name resolution oleh the Domain Name System (DNS)
- Konfigurasi network adapters dari seluruh domain controllers, DNS servers, dan e-mail servers yang menjalankan Microsoft Exchange Server
- Kesehatan domain controllers
- Konfigurasi Network Time Protocol (NTP) dari semua domain controllers
Jika sebuah masalah ditemukan, software ini akan menjelaskan masalah yang terjadi, menunjukkan seberapa parah masalah tersebut, dan memberikan link Microsoft Website sebagai panduan (artikel Knowledge Base) untuk membantu menyelesaikan masalah. Kita juga dapat menyimpan atau mencetak laporan sebagai tinjauan nanti. Software ini tidak merubah apapun pada komputer atau network anda.
Download Microsoft IT Environment Health Scanner disini
Sebagai info, Microsoft IT Environment Health Scanner tidak dapat dijalankan dalam Windows 2000 mixed mode, saya menjalankannya dalam mode domain functional level Windows Server 2003. Untuk mengetahui kita menggunakan domain functional level yang mana, maka kita harus masuk ke Active Directory Domain and Trusts.(Start - Administrative Tools - Active Directory Domain and Trusts - klik kanan nama domain kita misal xyz.co.id - Pilih Raise Domain Functional Level). Di situ kita bisa melihat mode apa yang dipakai domain kita.
Selain Microsoft IT Environment Health Scanner ini, masih banyak aplikasi untuk memeriksa kesehatan active directory tetapi biasanya tidak gratis alias bayar.
Jika kita tidak ingin menggunakan program, maka hal yang pertama kali yang harus diperiksa adalah Event Viewer. Kita harus memeriksa semua log, sebelum dan sesudah update domain controller untuk mencari kejadian-kejadian luar biasa (abnormal). Untuk pemeriksaan pra (pre-check) periksa log sebulan terakhir untuk mendapatkan data yang lebih lengkap. Kemudian saya jalankan beberapa perintah di bawah dan menggunakan perintah pipe (>>) untuk menyimpan hasilnya ke dalam file berakhiran txt. Hal ini untuk memudahkan membaca dan mencari pesan-pesan error (failed events):
Dcdiag.exe /v >> c:\temp\pre_dcdiag.txt
Perintah ini wajib dan akan selalu memberi tahu kita jika ada masalah dengan Domain Controller (DC) dan/atau service yang berkaitan dengan DC
Netdiag.exe /v >> c:\temp\pre_Netdiag.txt
Perintah ini akan memberitahu anda jika ada masalah dengan komponen network pada DC. Ini beserta post test juga adalah cara mudah dan cepat untuk memastikan patch yang kita install berjalan dengan baik (periksa log bagian atas log)
Netsh dhcp show server >> c:\temp\pre_dhcp.txt
Tidak semua orang melakukannya tetapi saya merasa kesal jika server DHCP menjadi tidak authorized setelah melakukan patch. Perintah ini membuat saya dapat memastikan jumlah server dan juga namanya.
Repadmin /showreps >> c:\temp\pre_rep_partners.txt.
Perintah ini menunjukkan semua replikasi kita dan apakah ia berhasil atau tidak . Harap hati-hati, Global Catalogs akan menampilkan info lebih banyak bila dibanding kan dengan domain controller biasa.
repadmin /replsum /errorsonly >> c:\temp\pre_repadmin_err.txt.
Perintah ini agak lama prosesnya, tetapi akan memberitahu kita, bila kita mempunyai masalah dengan replikasi
Kita jalankan pre_ scripts (script diatas), kemudian update server kita. Jika sudah selesai kita jalankan post_ scripts (sama script diatas juga) tetapi hal ini untuk memastikan dan membandingkan hasilnya dengan hasil awal.
Semoga tulisan ini membantu anda ketika anda meng-troubleshoot domain controller walaupun tidak mencakup semuanya. Hal ini adalah langkah standar/umum yang saya lakukan, silahkan jika anda ingin menambahkan.
Sumber :http://msmvps.com/blogs/ad/archive/2008/06/03/active-directory-health-checks-for-domain-controllers.aspx
http://community.spiceworks.com/topic/134322-active-directory-health-check
http://community.spiceworks.com/topic/197172-troubleshooting-active-directory-dns-etc-tools
http://itinfras.blogspot.com/2009/12/microsoft-it-environment-health-scanner.html