Pessoal,

Esse artigo 'e essencial para todos os ITPros que querem monitorar de modo mais efetivo seu parque computacional. Olha o sumario:

Sumário

Como tornar os resultados mais legíveis
O que e quando medir
Afunilamento de disco rígido
Afunilamento de memória
Afunilamento de processador
Afunilamento de rede
Afunilamento de processo
Conclusão

Em " Afunilamento" , leia-se "gargalo" , ou claro, " servidor lento" . Nas minhas palestras sempre "brinco" dizendo que estar lento ou não é fácil dizer; o difícil é provar. Como todo ambiente complexo, antes de se tentar fazer um upgrade de hardware ou já diagnosticar o porquê de um servidor estar lento, você precisa medir e provar. Isto mesmo, medir e provar e neste ponto, uma ferramenta simples e eficiente como o Perfmon pode lhe ajudar.

O que se torna problema muitas vezes são quais contadores monitorar e como interpretar o resultado. Assim, o artigo abaixo é essencial para ajudá-lo a compreender melhor como usar tal ferramenta.

Download: http://technet.microsoft.com/pt-br/magazine/cc718984.aspx

O que todo administrador de rede sonha ? Colocar a "lojinha" para funcionar, ou seja, automatizar o máximo possível as atividades do dia a dia e pensar / melhorar sua infraestrutura, estudando e testando novos produtos e soluções. Certo ? Claro... Fácil ? Nem tanto...

Muitas vezes, perdemos muito tempo gerenciando usuários, servidores, monitorando dados, log de eventos, aplicando hotfixes, instalando máquinas do zero, fazendo backup, restore..... etc etc, etc.

Assim, pensei em criar uma série falando um pouco sobre ferramentas e utilitários que podem ajudar os administradores de rede a conhecer e claro, aplicar da melhor maneira possível as ferramentas existentes. E como o cenário heterogêneo é muito comum (ou seja, ambientes Microsoft e Linux/Unix), pensei em abordar esses cenários também.

Assim, vou começar uma série de posts com essa iniciativa. Se você tem alguma sugestão, me mande ! Aqui vai o primeiro...

---

O Microsoft® Windows Server™ 2003 oferece uma grande variedade de ferramentas para suportar a configuração e o diagnóstico de interoperabilidade entre ambientes Windows e UNIX. Algumas dessas ferramentas (nativas) acompanham a instalação do Windows Server 2003, outras estão disponíveis no Windows Server 2003 Support Tools ou no Windows Server 2003 Resource Kit, e outras estão disponíveis como ferramentas de código aberto ou de terceiros.

· Para instalar as ferramentas de Suporte do Windows, acesse a página “Install Windows Support Tools” em http://go.microsoft.com/fwlink/?LinkId=62270. Uma listagem em ordem alfabética de todas as ferramentas de Suporte do Windows está disponível em http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.

Você também pode instalar as Ferramentas de Suporte do Windows rodando Suptools.msi na pasta \support\tools do CD do Windows Server 2003. Conforme indicado na Base de Conhecimento Microsoft de número 892777, "Windows Server 2003 Service Pack 1 Support Tools" em http://support.microsoft.com/kb/892777, o Microsoft Windows Server 2003 Service Pack 1 (SP1) inclui atualizações para várias ferramentas de suporte. Este artigo da Base de Conhecimento Microsoft também inclui um link para o site atualizado de download das Ferramentas de Suporte do Windows.

Para instalar as ferramentas do Windows Server 2003 Resource Kit, acesse a página “Windows Resource Kit Tools” em http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

A ferramenta de linha de comando nslookup é uma alternativa ao dnslint que você pode usar para verificar registros DNS. A ferramenta nslookup pode ser útil para erros de solução de problemas em Kerberos porque o Kerberos é muito sensível a problemas menores de DNS. Você pode usar a ferramenta nslookup para pedir que um servidor DNS resolva um endereço IP ou nome de servidor específico para um computador em seu ambiente especificado no pedido de linha de comando. A ferramenta nslookup não aceita curingas para buscas de DNS mas pode ter um script para buscar múltiplos endereços de uma lista de entrada.

A ferramenta nslookup é disponibilizada nos sistemas operacionais Windows nativo e UNIX.

Antes do desenvolvimento do dnslint, a ferramenta nslookup era frequentemente usada para diagnosticar e solucionar problemas nestes tipos de assuntos DNS. O Nslookup deixa você revisar manualmente uma infra-estrutura DNS, inspecionando registros específicos de DNS. Entretanto, o dnslint oferece verificações mais rápidas de que dados em nível de registro estão corretos. Mais informações sobre o nslookup estão disponíveis em http://technet2.microsoft.com/WindowsServer/f/?en/Library/db804115-3437-4f7e-872e-ec744c6220751033.mspx

Como essas duas ferramentas são muito importantes e podem ser usadas sempre em situações importantes, como troubleshooting e migrações, vale a pena analisá-las com calma...

GPUPDATE

A ferramenta de linha de comando gpupdate pode ser usada em um servidor rodando Windows Server 2003 para atualizar configurações de Diretivas de Grupo. No contexto deste guia, é muito útil para forçar uma atualização imediata de Diretivas de Grupo depois de uma mudança de diretiva usando a seguinte sintaxe:

gpupdate /force

A ferramenta gpupdate vem incluída na instalação padrão do Windows Server 2003. Para mais informações, acesse

http://technet2.microsoft.com/WindowsServer/f/?en/Library/6880fef3-76b7-4eb3-b993-fa00799615851033.mspx.

LDIFDE

A ferramenta de linha de comando ldifde pode ser usada em um servidor rodando Windows Server 2003 para importar ou exportar do banco de dados do diretório. No contexto deste guia, é muito útil exportar os atributos de usuários, grupos e/ou objetos de computadores para um arquivo. A ferramenta oferece muitos parâmetros. Para cada exportação, o parâmetro –f (seguido de um caminho e nome de arquivo para conter o dado de saída) é necessário. Adicionalmente, outros parâmetros permitem que você limite os pedidos a objetos combinando com atributos selecionados e que especifique os atributos que devem retornar para cada objeto selecionado. Se o comando for executado no controlador do domínio, o nome distinto da raiz (também conhecido como DN) e o nome do servidor não precisam ser especificados. Veja os exemplos a seguir. Os atributos e objetos não distinguem maiúsculas/minúsculas.

Este comando dá saída a toda a árvore do diretório, incluindo todos os objetos e atributos dos objetos, ao arquivo output1.txt:

ldifde -f c:\test\output1.txt

Este comando dá saída aos atributos sAMAccountName, servicePrincipalName, e userPrincipalName para os objetos de usuário ao arquivo output2.txt:

ldifde -f c:\test\output2.txt -r "(objectClass=user)" -l "sAMAccountName, servicePrincipalName, userPrincipalName"

A ferramenta ldifde vem incluída na instalação padrão do Windows Server 2003. Para mais informações, acesse http://technet2.microsoft.com/WindowsServer/en/Library/32872283-3722-4d9b-925a-82c516a1ca141033.mspx

Visualizador de Eventos (Event Viewer)

O Visualizador de Eventos do Windows é usado para visualizar o log (também chamado de registro de log de evento) de mensagens de informação, de aviso e de erro para o sistema operacional e outros aplicativos gerados no computador de plataforma Windows. Ela pode ser útil em assuntos de autenticação de solução de problemas e autorização.

Por padrão, o Visualizador de Eventos faz o log de mensagens relacionadas a problemas de sincronização de tempo ou problemas de DNS. Entretanto, se instalado, o Windows Server 2003 faz o log de um nível mínimo de eventos relacionados ao Kerberos ou ao LDAP. Portanto, pode ser útil para habilitar registro de log estendido desses tipos de mensagens quando há falha na autenticação da solução de problemas e autorização. Para informações sobre usar o log do evento para solução de problemas no Kerberos, veja “Ferramentas para Solução de Problemas no Windows Kerberos” mais adiante neste apêndice. Para informações sobre o uso do log de eventos para solução de problemas LDAP, veja “Ferramentas para Soluções de Problemas em Windows LDAP” mais adiante.

Em termos de Windows Server 2008, há algumas novidades em temos de Active Directory e Event Viewer, relacionados a Auditoria, ou seja, controlar quais alterações e quem foram os responsáveis em uma estrutura de diretórios. Jä fiz um post explicando sobre isto: Danilo Bordini - IT Pro Expert - Microsoft Brasil - Windows Server

dnslint

A ferramenta dnslint é uma ferramenta de linha de comando que permite que você verifique registros do DNS (Domain Name System). Isto pode ser útil para erros na solução de problemas em Kerberos porque o Kerberos é muito sensível a problemas menores de DNS. Você pode usar o dnslint para verificar a capacidade de resposta de, e registros armazenados em, servidores DNS e procurar dados de nome de servidor e endereço IP para um computador específico de plataforma UNIX ou Windows para confirmar que os dados existem e estão corretos.

A ferramenta dnslint é incluída no Windows Support Tools. Para mais informações sobre o dnslint, acesse:

· A entrada para dnslint na "Lista Alfabética de Ferramentas " no TechCenter do Windows Server em http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.

· "Descrição da utilidade DNSLint " (inclui link para download) em http://support.microsoft.com/?kbid=321045.