Monitoring Active Directory Certificate Services

Jaké máme možnosti, pokud potřebujeme sledovat certifikační úřady (CA) založené na Windows 2008 R2 a včas reagovat na blížící se možné problémy? Moc možností není. Nejprve se podíváme na System Center Operations Manager (SCOM 2007 R2) – dlouho nebylo k dispozici nic než vlastní iniciativa a uživatelské MP. Minulý rok Microsoft vydal Active Directory Certificate Services Monitoring Management Pack, verze: 6.0.7231.0 z 12.8.2010. Zatím se nebudu vyjadřovat, protože jsem neměl příležitost se s ním podrobněji seznámit, ale už se na tom pracuje. Některé ohlasy však tvrdí, že jde o příliš jednoduchý MP, který nesplňuje očekávání.

Další možnosti jsou založené na různých skriptech VBS, které využívají existující nástroje – certutil, CAPICOM. Příkladem je skript CAMonitor.vbs, kterým jsem se už před časem zabýval. Původně samostatný skript byl upraven pro MOM 2005, sám jsem jej upravoval pro SCOM 2007 ( a zde). S přechodem na 64bitové systémy Windows už ale není použitelný. Důvodem je knihovna CAPICOM, která nefunguje v operačních systémech x64.

Nezbývá než se pustit do práce a podívat se na možnosti, které přináší Powershell. Zdá se, že bude možné nový CAMonitor.ps1 založit na modulech QAD od firmy Quest.

Příště více o možnostech zvoleného řešení.

1 komentář u „Monitoring Active Directory Certificate Services

  1. 32 bitový CAPICOM.dll lze přece jen využít, s alespoň částečnou funkčností – pokud jsou v systému x64 potřebná rozhraní dostupná i v 32 bitové emulaci.

    1) instalovat (registrovat) knihovnu CAPICOM.dll (x86) příkazem
    c:\Windows\sysWoW64\regsvr32 CAPICOM.dll

    2)spouštět skript 32 bitovou verzí cscript.exe – c:\Windows\sysWoW64\cscript.exe c:\scripts\CAmonitor.vbs.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *