PRTG – P10 Cách Giám sát Active Directory với PRTG (Basic SNMP Monitoring)

Active Directory là nền tảng cốt lõi của hầu hết hệ thống mạng doanh nghiệp. Khi Domain Controller (DC) gặp sự cố, người dùng không thể đăng nhập, xác thực bị gián đoạn, Group Policy không hoạt động và nhiều dịch vụ quan trọng có thể dừng theo.

Trong bài hướng dẫn này, bạn sẽ học cách Giám sát Active Directory bằng PRTG Network Monitor thông qua phương pháp SNMP cơ bản. Nội dung tập trung vào việc bật SNMP trên Domain Controller và cấu hình các sensor quan trọng để theo dõi tình trạng hệ thống.

PRTG cho phép quản trị viên IT phát hiện sớm các vấn đề của Active Directory nhờ cơ chế giám sát thời gian thực và cảnh báo tự động. Khi được cấu hình đúng, hệ thống giám sát sẽ giúp môi trường AD luôn ổn định và đáng tin cậy.

Hướng dẫn này phù hợp cho System Administrator và Network Engineer đang quản lý Windows Server trong môi trường doanh nghiệp.

Hãy làm theo từng bước dưới đây để đảm bảo hệ thống Active Directory của bạn luôn hoạt động ổn định.

🛠 1. Bật SNMP trên Active Directory

Trước khi có thể Giám sát Active Directory, bạn cần cài đặt và cấu hình SNMP đúng cách trên Domain Controller.

1️⃣ Cài đặt SNMP Service trên Windows Server (DC)

Cách nhanh (GUI)

• Mở Server Manager

• Chọn Add Roles and Features

• Next → đến mục Features

• Tick: ✅ SNMP Service

• (Optional) SNMP WMI Provider

• Chọn Install → Khởi động lại (khuyến nghị)

2️⃣ Cấu hình SNMP Service (QUAN TRỌNG)

Sau khi cài đặt, bước cấu hình bảo mật là cực kỳ quan trọng.

Mở:

Services → SNMP Service → Properties

🔹 Tab: Security

1️⃣ Community

• Click Add

• Community name:

👉 Ví dụ: prtg_ro

• Permission:

  • READ ONLY

❌ Tuyệt đối KHÔNG sử dụng public

2️⃣ Accepted community names

Chỉ sử dụng community vừa tạo.

3️⃣ Accept SNMP packets from these hosts

Chọn:

✅ Accept SNMP packets from these hosts

Add:

👉 IP của PRTG Server

Không để “Any” Host.

🔹 Tab: Agent

• Contact: IT

• Location: DC01

• Services: tick all

3️⃣ Mở Firewall cho SNMP

Trên Domain Controller:

• Mở UDP 161

• Giới hạn Source IP → nhập IP của PRTG

Việc giới hạn IP giúp tăng cường bảo mật khi triển khai SNMP.

🖥 2. Thêm Domain Controller vào PRTG

Trong PRTG:

• Add new Device

• Nhập IP của DC

Ví dụ:

DC: 192.168.16.186

Community name:

Đảm bảo community trong PRTG trùng khớp chính xác với cấu hình trên DC.

📊 3. Thêm Các Sensor Quan Trọng để Giám sát Active Directory

Để Giám sát Active Directory hiệu quả, bạn cần cấu hình các sensor sau:

#1 Ping v2

Đây là lớp giám sát cơ bản nhất.

Nếu DC không ping được → coi như toàn bộ dịch vụ dừng.

Ping là tầng giám sát đầu tiên và quan trọng nhất.

#2 SNMP CPU Load

Theo dõi CPU để phát hiện:

• Tải xác thực cao

• Replication tăng đột biến

• Malware hoặc process bất thường

Thiết lập ngưỡng Warning và Error phù hợp.

#3 SNMP Memory v2

Theo dõi RAM vật lý.

⚠ Không chọn Virtual Memory (pagefile).

Lý do:

Virtual Memory = pagefile → không phản ánh đúng tình trạng thực tế của DC.

Giám sát pagefile dễ gây cảnh báo sai.

#4 SNMP Disk Free v2

Dung lượng ổ đĩa rất quan trọng với AD.

Cảnh báo:

Khi gần hết dung lượng, chỉ còn vài GB.

Cấu hình Threshold:

Sử dụng Free Space (GB)

Lý do:

Dùng % rất dễ sai lệch, đặc biệt khi có ổ dung lượng nhỏ/lớn khác nhau.

Giá trị GB chính xác và thực tế hơn.

#5 SNMP Traffic

SNMP Traffic dùng để giám sát lưu lượng mạng (bandwidth) của card mạng trên server.

SNMP Traffic giúp bạn:

• Phát hiện nghẽn mạng
• Xác định server chậm do network hay do hệ thống
• Phát hiện lưu lượng bất thường (backup, loop, malware, VM khác)
• Kiểm tra lỗi NIC/switch/vSwitch

Lựa chọn Interface

Ethernet – Connected – 4 GBit/s – Ethernet

Đây là NIC thực (hoặc vNIC chính của VM DC).

Bỏ qua các trạng thái disconnected (mặc định):

Tránh downtime do NIC ảo bật/tắt.

Thiết lập hiển thị

Show inbound and outbound traffic as positive and negative area graph:

Hiển thị inbound/outbound rất trực quan.

Errors / Discards

Channel Warning Error

Errors In / Out >1 >5
Discards In / Out >1 >5

Active Directory bình thường gần như = 0.

Total Traffic Threshold

Nếu thấy báo 4000 Mbps có thể là giá trị ảo (card thực tế 1000 Mbps).

Warning:

700 bandwidth (70% của 1 Gbps)

Down/Error:

900 bandwidth (≈ 90% của 1 Gbps)

Giúp phát hiện sớm trước khi nghẽn mạng ảnh hưởng đến xác thực người dùng.

🚨 Vì Sao Cần Giám sát Active Directory?

Khi triển khai đúng cách Giám sát Active Directory, bạn sẽ:

• Phát hiện sớm vấn đề hiệu năng DC

• Nhận cảnh báo ngay khi có sự cố

• Theo dõi nghẽn mạng

• Kiểm soát dung lượng ổ đĩa

• Giảm thiểu downtime

Nếu không có giám sát, bạn chỉ biết hệ thống lỗi khi người dùng báo sự cố.

Giám sát chủ động giúp chuyển từ xử lý sự cố sang phòng ngừa sự cố.

🎯 Kết Luận

Bạn đã hoàn tất cấu hình giám sát cơ bản để Giám sát Active Directory bằng PRTG thông qua SNMP.

Bằng cách bật SNMP an toàn, thêm Domain Controller vào PRTG và cấu hình các sensor Ping, CPU, Memory, Disk và Traffic, bạn đã xây dựng nền tảng giám sát vững chắc cho hệ thống AD.

Giải pháp này đảm bảo dịch vụ xác thực, domain operations và hạ tầng Windows Server luôn ổn định.

Ở phần tiếp theo, chúng ta sẽ tiếp tục mở rộng các kỹ thuật giám sát nâng cao để tăng khả năng quan sát và độ tin cậy cho môi trường Active Directory của bạn.