Microsoft DirectAccess monitoren met PRTG

Abonneer je gratis op Techzine!

Veel bedrijven zijn door de wereldwijde pandemie noodgedwongen overgestapt op thuiswerken. Hun medewerkers doen een beroep op diverse technologieën om op afstand een verbinding te maken met het bedrijfsnetwerk. Ze maken daarvoor vaak gebruik van VPN’s in allerlei soorten en maten zoals Microsoft DirectAccess.

De functionele status van de netwerkinfrastructuur en de kwaliteit van verbindingen op afstand met het bedrijfsnetwerk is direct van invloed op de bedrijfsprestaties en klantentevredenheid. Het is daarom van groot belang dat alle zakelijke diensten in de lucht blijven. Dit vraagt om proactieve bewaking van de status van externe verbindingen met behulp van de juiste monitoringtool.

Bij Paessler maken we eveneens gebruik van Microsoft DirectAccess. Dat geldt zowel voor onze systeembeheerders als eindgebruikers. In dit blog leggen we uit hoe je met PRTG de functionele status van DirectAccess en alle componenten daarvan kunt monitoren en visualiseren.

Microsoft DirectAccess is een technologie die door Microsoft werd geïntroduceerd in Windows Server 2008 R2 en nog altijd aanwezig is in Windows Server 2019. Elke keer als een computer met DirectAccess een verbinding met het internet maakt, zorgt deze oplossing voor een tweewegverbinding tussen de computer en het bedrijfsnetwerk. Dankzij de architectuur van DirectAccess is er geen noodzaak van een speciale verbinding met het core-netwerk, zoals wel het geval is bij een traditioneel VPN.

Omdat er diverse componenten om de hoek komen kijken bij een succesvolle implementatie van Microsoft DirectAccess, is de beste aanpak om de verschillende lagen te monitoren, van de fysieke laag tot de applicatielaag. PRTG Network Monitor kan zorgdragen voor de monitoring van de netwerkinfrastructuur. De oplossing maakt daarvoor gebruik van speciaal ontwikkelde sensoren voor het bewaken van de functionele status en het dataverkeer van fysieke en virtuele machines, switches, routers, firewalls, besturingssystemen, serverrollen en applicaties.

Drie sensoren kunnen ons helpen met het monitoren van de functionele status en verbindingen van standalone of geclusterde DirectAccess-servers. Dit zijn de EXE/Script Advanced SensorHTTP Push Data Advanced Sensor en Sensor Factory Sensor. Dankzij de combinatie van deze sensoren met de PowerShell-scripts die zijn ontwikkeld door ons geweldige IT-team kan PRTG een oogje op je DirectAccess-omgeving houden.

De status van je DirectAccess-componenten monitoren

Met behulp van een PowerShell-script kun je informatie verzamelen over de status van de uiteenlopende componenten van je DirectAccess-omgeving. Dan valt onder meer te denken aan Active Directory, DNS, de Network Location Server, de netwerkbeveiliging, IPsec, Kerberos-authenticatie en alle netwerkkaarten. Je kunt hiervoor gebruikmaken van het PowerShell-script HealthState.ps1 in combinatie met het .ovl-bestand. Je kunt die hier in gezipte vorm downloaden. Vervolgens kun je het script met behulp van de EXE/Script Advanced Sensor met PRTG Network Monitor integreren.

En vergeet niet dat PRTG Network Monitor ook ondersteuning biedt voor native sensoren voor de monitoring van Active DirectoryDNS en Windows-services.

Actieve verbindingen en actief verkeer

Als er binnen een netwerk gebruik wordt gemaakt van een DirectAccess-cluster in combinatie met NLB (network load balancing), zijn de DirectAccess-servers in staat om load balancing te bieden voor actieve verbindingen op afstand. Daarmee wordt de belasting van individuele servers tot een minimum teruggebracht. Het is daarom belangrijk om een oog te houden op actieve externe verbindingen en al het inkomende en uitgaande netwerkverkeer. PRTG kan alle sensordata weergeven met behulp van de HTTP Push Data Advanced Sensor en het PowerShell-script Get-ConnectionStatistics.ps1 .

Deze sensor wordt in de vorm van een geplande taak uitgevoerd op een van de DirectAccess-servers. Om ervoor te zorgen dat de informatie die in PRTG Network Monitor te zien is op de minuut nauwkeurig is, moet het script op het kortst mogelijke data-interval worden ingesteld, oftewel op vijf minuten. De reden hiervoor is dat het script zelf vijf query’s uitvoert en de opgehaalde informatie met een push-mechanisme naar het dashboard verzendt. Op die manier wordt de informatie elke minuut ververst. Een nadere uitleg van het configureren van geplande taken is te vinden in het blog van Paessler.

De serverbelasting en het bandbreedteverbruik controleren

DirectAccess-servers maken voor de inkomende en uitgaande communicatie gebruik van verschillende netwerkkaarten. Dit maakt het mogelijk om en waarde te berekenen voor het totale bandbreedteverbruik voor het netwerkverkeer en het gemiddelde CPU-gebruik voor beide servers. Dit is mogelijk door passende drempelwaarden in te stellen op de bronsensoren. Deze aanpak maakt het mogelijk om overbelasting van de servers te signaleren en het bandbreedteverbruik op de firewall in het oog te houden ter voorkoming van bottlenecks. Hiervoor kun je gebruikmaken van de Sensor Factory Sensor, die in staat is om de monitoringgegevens van verschillende sensoren en apparaten te combineren.

Rapporten, dashboards en flexibele berichtgeving

Zodra je alle sensoren aan PRTG hebt toegevoegd, kun je als beheerder een beroep doen op rapportage, dashboards en waarschuwingssystemen. Als je bijvoorbeeld connectiviteitsstatistieken voor de afgelopen maand wilt raadplegen, kun je ad hoc of geplande rapporten in uiteenlopende formaten genereren met onze reporting engine. Verder kun je de functionele status van je Direct Acces-omgeving of je complete IT-infrastructuur raadplegen. Je kunt informatie laten weergeven op één dashboard of diverse dashboards op het scherm doorlopen en alles met je teamleden delen.

Monitor jij je Microsoft DirectAccess- of VPN-omgeving al met PRTG?

Dit is een ingezonden bijdrage van Paessler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.