# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Bizi Takip Edin

Sistem

SCOM ile Active Directory Replikasyon İzleme

SCOM ile Active Directory Replikasyon İzleme
27 Jan 2025 Sistem 248 4 dakika okuma

Bu detaylı SCOM monitör yapılandırması: - Temel ve gelişmiş monitörleri içerir - Alert yapılandırmalarını detaylandırır - Performans metriklerini açıklar - Otomatik teşhis ve düzeltme görevlerini tanımlar - Dashboard ve raporlama örnekleri sunar - Best practices ve sorun giderme yöntemlerini içerir

 

Active Directory İçin SCOM Monitör Yapılandırması

Gerçek dünyadaki sorunlara dokunan, insan odaklı rehber

Kurumsal ortamlarda Active Directory’nin sağlığı, tüm yapının ayakta kalması için kritik bir rol oynar. Peki böylesine önemli bir altyapıyı SCOM ile nasıl en doğru şekilde izleyebiliriz? Bu yazıda, tamamen pratik sahadan edinilmiş bilgilerle; monitor ayarlarından alert yapılandırmalarına, otomatik teşhis görevlerinden dashboard tasarımına kadar SCOM üzerinde AD replikasyon ve performans izlemesinin “insani” bir anlatımını bulacaksınız.

Hadi başlayalım. ☕

1. Temel Monitörler

Active Directory replikasyonu, DC’ler arasındaki uyumun kalbi gibidir. Bu kalbe göz kulak olmak için SCOM bize güçlü monitör mekanizmaları sunar.

Replikasyon Durum Monitörleri

Replikasyon gecikmesi yalnızca teknik bir veri değildir; geciken bir parola, güncellenmeyen bir grup üyeliği veya yanlış çalışan bir uygulama anlamına gelebilir.

Bu yüzden kritik eşikler tanımlıyoruz:

- AD Replication Latency Monitor  
  Threshold: 180 dakika  
  Severity: Critical

Replikasyon tamamen durduğunda ise daha acil harekete geçilmesi gerekir:

- AD Replication Failure Monitor  
  Interval: 5 dakika  
  Consecutive Samples: 3

Performans Monitörleri

Performans sayacı demek, “arka planda gerçekten ne oluyor?” sorusunun cevabıdır. LDAP bind süreleri uzuyorsa, Directory write/read sayıları artıyorsa bir şeylerin ters gittiğini SCOM bize önceden haber verir.

Toplanan bazı önemli metrikler:

  • DS Directory Reads/sec

  • DS Directory Writes/sec

  • LDAP Client Sessions

  • LDAP Bind Time

2. Özel Monitör Kuralları

Bazen standart monitörler yetmez. Kurumun dinamiklerine göre özel eşikler tanımlamak gerekir. Örneğin replikasyonun genel sağlığını yüzdesel olarak ölçmek istiyorsanız:

Monitor Type: AD Replication  
Percentage Failed: %20  
Sample Count: 5  
Window: 15 dakika

Bu tür kurallar, replikasyonun "genel gidişatını" gözlemlemenize yardımcı olur.

3. Alert Yapılandırmaları

SCOM yalnızca izlemekle kalmaz; gerektiğinde bağırır. Doğru ayarlanmış alert’ler hayat kurtarır.

Kritik Alertler

 Replikasyon Gecikmesi

High Replication Latency  
Threshold: 180 Minutes  
Severity: High

Replikasyon Hatası

Replication Failure  
Consecutive Failures: 3  
Severity: Critical

Uyarı Monitörleri

Aktif Directory’nin karanlık kabusu olan “lingering objects” ve “tombstone lifetime” gibi konuları göz ardı etmemek gerekir.

  • Tombstone Lifetime → 45/55 gün

  • Lingering Object Detection → Günlük kontrol

4. Performans Collection Rules

SCOM, performans verisi toplarken gelecekteki analizler için paha biçilemez bir kaynak oluşturur:

  • LDAP Client Sessions

  • DRA Pending Replication Operations

  • Bind Time

  • Reads/Writes per sec

Bu veriler ile bir bakışta:

  • AD yoğun mu?

  • Replikasyon tıkanıyor mu?

  • LDAP oturumları anormal artışta mı?

gibi soruların cevabını bulabilirsiniz.

 5. Diagnostic & Recovery Tasks

SCOM’un sunduğu otomatik görevler, yöneticilerin üzerinden büyük bir yük alır.

Otomatik Teşhis Görevi

Her 4 saatte bir replikasyonun sağlığını kontrol ettirmek istemez misiniz?

repadmin /showrepl * /csv | Where-Object { $_."Number of Failures" -gt 0 }

Otomatik Kurtarma Görevleri

Bir DC replikasyon yapmıyorsa SCOM’un otomatik senkronizasyon başlatması paha biçilemez:

repadmin /syncall /A /e /P

6. Dashboard ve Raporlama

İzlemek kadar, izlediğini doğru biçimde göstermek de önemlidir. SCOM dashboard'u bir AD yönetici için kontrol kulesidir.

Dashboard bileşenleri:

  • Replication Status

  • LDAP/Directory performance

  • Domain Controller Health

Rapor tarafında ise geçmişe yönelik replikasyon gecikmelerini görebileceğiniz özel SQL raporları büyük kolaylık sağlar.

7. Best Practices

İşin özeti: her monitör önemli değildir, ama doğru monitörler hayat kurtarır.

Önerilen eşikler:

  • Replikasyon gecikmesi: 180 dakika

  • Consecutive failures: 3

  • Collection interval: 5 dakika

Alert dağıtımı:

  • Critical → SMS

  • Warning → E-mail

  • Info → Log

Maintenance Window:

  • Haftalık → Pazar 02:00–06:00

  • Aylık → Ayın ilk Cumartesi 23:00–03:00

8. Sorun Giderme

SCOM’tan alert aldığınızda nereden başlayacağınızı bilmek hayat kurtarır.

Replikasyon gecikmesi için:

repadmin /showrepl
Check DNS  
Check AD services  
Check network latency

Replikasyon hatası için:

dcdiag /test:replications  
repadmin /showrepl * /csv  
Check Event Viewer

9. Faydalı PowerShell Scriptleri

Günlük operasyonlarda işinizi kolaylaştıracak bazı scriptler:

DC’lerin sağlık kontrolü:

Get-ADDomainController -Filter * | ForEach-Object { ... }

Performans ölçümü:

Get-Counter -Counter "\DirectoryServices\DS Directory Reads/sec"

Bu rehber, Active Directory replikasyon ve performans izleme süreçlerini SCOM üzerinde en iyi şekilde yapılandırmak isteyen yöneticiler için pratik, insan odaklı bir yol haritası sunuyor.

Doğru monitörler + doğru alert’ler + doğru otomasyon = Sağlıklı ve sorunsuz bir AD altyapısı. 

 

SCOM

İlgili Yazılar