PRTG – Giám sát Active Directory với WMI (Advanced Monitoring)

Active Directory là dịch vụ cốt lõi trong hạ tầng doanh nghiệp. Khi Domain Controller gặp sự cố, hệ thống xác thực, đăng nhập người dùng, Group Policy và nhiều dịch vụ quan trọng khác có thể bị ảnh hưởng nghiêm trọng.

Trong bài hướng dẫn này, bạn sẽ triển khai PRTG WMI để giám sát chuyên sâu Domain Controller bằng PRTG Network Monitor. So với SNMP cơ bản, WMI cung cấp khả năng theo dõi chi tiết hơn về hiệu năng hệ thống và trạng thái dịch vụ Windows.

Hướng dẫn từng bước dưới đây sẽ giúp bạn thu thập dữ liệu Disk I/O quan trọng và giám sát dịch vụ NTDS – thành phần quan trọng nhất của Active Directory. Khi cấu hình đúng ngưỡng cảnh báo, bạn có thể phát hiện sớm các vấn đề về hiệu năng trước khi người dùng bị ảnh hưởng.

PRTG WMI mang lại khả năng quan sát sâu vào Windows Server, đặc biệt phù hợp với môi trường production yêu cầu độ ổn định cao.

Hãy thực hiện theo các bước sau để đảm bảo hệ thống Active Directory luôn ổn định và đáng tin cậy.

🛠 Step 1: Tạo User trên Active Directory

Trước khi cấu hình PRTG WMI, bạn cần tạo một tài khoản chuyên dùng để giám sát.

User:

Tài khoản này sẽ được PRTG sử dụng để xác thực khi truy vấn dữ liệu WMI từ Domain Controller.

🔐 Step 2: Enable Windows Credentials trong PRTG

WMI yêu cầu xác thực Windows đúng chuẩn và quyền truy cập domain phù hợp.

Enabling Requirements:

• The PRTG machine must join the domain.

• The user used as credentials must belong to the Domain Admin group.

Nếu PRTG chưa join domain hoặc tài khoản không đủ quyền, WMI sensor sẽ không thu thập được dữ liệu.

Cấu hình tại:

Device → Credentials for Windows Systems

Sử dụng định dạng:

và mật khẩu của it01.

Sau khi cấu hình chính xác, PRTG có thể giao tiếp với Domain Controller thông qua WMI.

📊 Step 3: Add WMI Sensors for Active Directory

Để triển khai giám sát hiệu quả bằng PRTG WMI, bạn sẽ cấu hình hai sensor quan trọng.

#1 WMI Logical Disk I/O

Sensor này dùng để theo dõi độ trễ Disk I/O trên Domain Controller.

Tại sao quan trọng?

Database Active Directory (ntds.dit) phụ thuộc hoàn toàn vào hiệu năng ổ đĩa. Khi độ trễ cao có thể gây:

• Slow login

• Replication chậm

• GPO xử lý chậm

• Timeout khi xác thực

Lưu ý quan trọng:

• The PRTG machine must join the domain.

• Khi PRTG yêu cầu chọn ổ đĩa:

  • Select the drive containing NTDS / SYSVOL

Usually:

hoặc

Do not select:

USED FOR ALERTS

Monitor các Channel sau:

• Avg. Disk sec/Read (ms)

• Avg. Disk sec/Write (ms)

Standard Thresholds for Domain Controller

Vào:

Channel Settings → each channel (Read / Write) → Status Value

Cấu hình:

• Warning > 30 ms

• Error > 50 ms

Ngưỡng này giúp phát hiện sớm tình trạng nghẽn I/O trước khi gây ảnh hưởng nghiêm trọng.

Domain Controller khỏe mạnh thường duy trì độ trễ dưới 20 ms trong điều kiện bình thường.

#2 WMI Service Sensor

Sensor này giám sát dịch vụ quan trọng nhất của Active Directory.

Service:

Vì sao NTDS quan trọng?

NTDS là lõi của Domain Controller.

Nó:

• Chứa users, groups, computers

• Xác thực đăng nhập domain

• Lưu trữ database AD (ntds.dit)

Nếu:

Hậu quả:

• User không đăng nhập được

• GPO không áp dụng

• AD bị coi là down

Đây là dịch vụ quan trọng bậc nhất trong Windows Server.

Important Configuration

Do not start/restart the service (default):

NTDS should not auto-restart.

Nếu NTDS dừng, đó là lỗi nghiêm trọng cần kiểm tra thủ công.

Thresholds

Cấu hình trạng thái:

• Running = OK

• Stopped = Down (Error)

Không cần mức Warning.

Dịch vụ phải chạy hoặc được xem là lỗi nghiêm trọng.

🚨 Vì sao nên dùng PRTG WMI thay vì SNMP?

SNMP chỉ cung cấp thông tin cơ bản. Trong khi đó, PRTG WMI mang lại:

• Dữ liệu Disk I/O chi tiết

• Theo dõi trạng thái dịch vụ Windows

• Phân tích hiệu năng chính xác hơn

• Tích hợp sâu với hệ điều hành Windows

Đối với môi trường production, WMI là lựa chọn phù hợp hơn để giám sát Domain Controller.

📈 Best Practices khi triển khai PRTG WMI

Để đảm bảo giám sát ổn định:

• Sử dụng tài khoản giám sát riêng

• Không dùng Administrator mặc định

• Giám sát ổ chứa NTDS

• Theo dõi dịch vụ NTDS liên tục

• Kiểm tra hệ thống cảnh báo định kỳ

• Kết hợp thêm Ping và CPU monitoring

Giám sát phải mang tính chủ động thay vì chờ sự cố xảy ra.

🎯 Kết Luận

Bạn đã hoàn tất triển khai PRTG WMI để giám sát Domain Controller ở mức chuyên sâu.

Thông qua:

• Tạo user giám sát domain

• Cấu hình Windows credentials chính xác

• Thêm WMI Logical Disk I/O

• Giám sát NTDS service

• Thiết lập ngưỡng cảnh báo phù hợp

Bạn đã có khả năng quan sát sâu vào hiệu năng và trạng thái dịch vụ của Active Directory.

Giải pháp này giúp phát hiện sớm tình trạng nghẽn ổ đĩa, lỗi dịch vụ và rủi ro xác thực trước khi ảnh hưởng đến người dùng.

Trong môi trường doanh nghiệp, phát hiện sớm chính là chìa khóa để tránh downtime.

Với PRTG WMI, hạ tầng Active Directory của bạn trở nên minh bạch, ổn định và đáng tin cậy hơn bao giờ hết.