Un des derniers articles que j'ai écrits concerne la planification des ressources pour les contrôleurs de domaine. Généralement dans les petites structures les contrôleurs de domaine, s'ils n'hébergent pas d'autre rôle ne sont pas les serveurs les plus chargés. Dans des environnements physiques leurs ressources sont souvent surestimées afin de garantir la pérennité sur toute la durée de vie du serveur. Dans des environnements virtuels il est plus simple de n'allouer que sur les besoins. Dans mon premier eBook sur Active Directory, disponible ici , j'avais dédié un paragraphe à l'analyseur de performance et au modèle « Active Directory Diagnostics », qui va enregistrer des compteurs de performances et des éléments propres au service de domaine AD.
Dans cet article nous allons présenter, un outil permettant de faciliter de collecter les informations sur un ensemble de contrôleur de domaine depuis un serveur membre.
Pour comprendre la suite, mon laboratoire contient 2 domaines dans une même forêt. Le premier domaine possède 2 DC, le 2ème domaine n'a qu'un DC (je ne vous le recommande pas dans votre environnement en production). « ITSRV1 » est un serveur membre du domaine racine qui va nous servir à collecter les données de performances des DCs.
L'outil en question est « Server Performance Advisor », disponible à l'adresse :
- Microsoft Server Performance Advisor 3.1 (32-bit)
-
« Server Performance Advisor », a besoin d'une base de données SQL pour stocker les informations. La version SQL Express est supportée et nous utiliserons SQL 2008 R2 Express dans cet exemple.
L'installation d'une instance SQL Express est faite en utilisant les paramètres par défaut.
Avant d'installer notre outil, nous devons configurer plusieurs éléments indispensables.
Le premier est le pare-feu sur les contrôleurs de domaine afin d'autoriser la gestion à distance des outils de performance. Il est possible de le faire individuellement sur chaque serveur ou par stratégie de groupe.
Assurez-vous que le service des journaux et alertes de performance est en cours d'exécution sur les serveurs cibles.
Le deuxième élément est de créer un compte dans un des domaines et de lui donner de l'ajouter en tant que membres du groupe « administrateurs » sur l'ensemble des DCs à surveiller.
Si vous utilisez un compte membre du groupe « admin du domaine » d'un de vos domaines, il sera automatiquement membre du groupe « administrateurs » sur les serveurs de ce domaine, y compris sur les DCs. Par contre si vous avez plusieurs domaines il faudra lui donner les droits sur les DCs des autres domaines.
Le troisième élément consiste à créer un partage réseau sur le serveur utilisé pour l'analyse. Par exemple vous pouvez créer un partage « SPAShare ».
Lorsque vous effectuez l'analyse, le serveur SPA demandera à l'analyseur de performance de collecter les données le résultat sera copié sur le partage. Ensuite les informations seront lues par l'outil afin de renseigner la base de données SQL.
L'étape suivante consiste à extraire l'exécutable de SPA depuis le fichier téléchargé au début de l'installation.
Pour une version 32 bits utilisé la commande ;
extrac32.exe /e /a /l "d:\SPA" "d:\SPA\SPAPlus_x86.cab"
- d:\SPA : dossier dans lequel le programme sera extrait
- d:\SPA\SPAPlus_x86.cab : nom du fichier téléchargé
Pour la version 64 bits utilise la commande suivante :
extrac32.exe /e /a /l "d:\SPA" "d:\SPA\SPAPlus_amd64.cab"
Après avoir extrait l'outil, vous pouvez exécuter la console « SpaConsole » :
Il vous faudra accepter les termes de la licence :
Pour créer un nouveau projet, cliquez sur « File », puis « New Project » :
Il faut maintenant configurer l'accès à l'instance SQL et définir un nom de base de données pour cette analyse. Dans notre cas l'instance SQL Express est installée localement avec les paramètres par défaut. Il est donc possible d'y accéder avec le chemin « localhost\sqlexpress ».
Dans l'étape suivante nous allons sélectionner les éléments que nous souhaitons surveiller, à savoir :
- le système d'exploitation Windows des DCs
- les compteurs de performance d'Active Directory Domain Services
L'étape suivante consiste à définir la liste des serveurs que nous allons surveiller. Pour cela indiquer le nom NetBios ou le FQDN du serveur. Créer un sous-dossier dans le partage « SPAShare » pour ce serveur. Après avoir ajouté un serveur, vous pouvez le sélectionner à gauche et effectuer un test de connexion.
De la même manière, vous ajoutez les autres serveurs :
Après avoir configuré vos cibles, vous pouvez exécuter l'analyse en cliquant sur « File », puis « Run Analysis » :
Sélectionner l'exécution de l'ensemble des analyses définit à l'étape précédente. Vous pouvez configurer le système, pour répéter l'opération à intervalles réguliers.
SPA vous indique qu'une collecte est en cours, et des dossiers devraient apparaître dans le partage.
Une fois la collecte terminée vous pouvez consulter les rapports d'analyse pour chacun de vos serveurs :
Pour votre information dans les contrôleurs de domaines dans cet exemple sont virtualisés et n'ont qu'un vCPU sur un poste en Windows 2012R2 qui n'est pas récent. Ceci explique l'avertissement sur la consommation des ressources CPU.
L'outil fournit également une recherche des historiques des analyses :
Si l'outil vous intéresse, je vous recommande les articles complémentaires suivants :
https://blogs.technet.microsoft.com/windowsserver/2013/03/11/server-performance-advisor-spa-3-0/