Hola a tod@s!
Anteriormente les hable sobre el reporte de NetApp.Ontap que ayude a desarrollar a través del proyecto de AsBuildReport creado por Tim Carman @tpcarman
(Aquí el enlace
). Pues esta vez les estaré hablando de otro reporte que he estado trabajando durante estos últimos meses relacionado con generar documentación sobre la infraestructura de Active Directory (AD). Durante muchos años he realizado varias implementaciones y/o consultorías relacionadas con este servicio y siempre he tenido la intención de crear un reporte condensado de cómo está diseñada esta infraestructura de servicios que para efectos estadísticos corre en más del 95% de las empresas mundiales.
Aunque tengo que reconocer que existen un sin número de expertos que han creado varios reportes similares, un dato único de este reporte es que utiliza AsBuildReport como base para generar la programación necesaria para establecer la estructura del reporte. De forma que yo como programador me puedo concentrar en la tecnología que deseo documentar y no en añadir código para generar el formato en Word o HTML.
El website de desarrollo del reporte se encuentra en Github les dejo el enlace para que puedan ver el alcance y el objetivo del proyecto.
Este reporte solo puede ser ejecutado en Windows 10+ yo Windows Server 2016+. Adicionalmente, es requerido tener instalado la versión de PowerShell 5.1 o PowerShell 7+ y los siguientes módulos para poder generar el reporte:
- AsBuiltReport.Microsoft.AD
- ActiveDirectory
- ADCSAdministration
- DnsServer
- PSPKI
- GroupPolicy
- PSGraph
- Diagrammer.Core
- Diagrammer.Microsoft.AD
- PScriboCharts
Este reporte utiliza la versión de PowerShell 5.+ o PSCore 7, para validar la versión podemos utilizar la variable $PSVersionTable desde la consola de PowerShell:
PS C:\Users\jocolon> $PSVersionTable
Name Value
---- -----
PSVersion 5.1.19041.1237
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}
BuildVersion 10.0.19041.1237
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1
PS C:\Users\jocolon>
Para validar si tenemos los módulos requeridos podemos utilizar el comando Get-Module según se muestra en el siguiente ejemplo:
PS C:\Users\jocolon> Get-Module -ListAvailable -Name @('ActiveDirectory','GroupPolicy','PSPKI', 'PSGraph', 'Diagrammer.Core', 'Diagrammer.Microsoft.AD', 'PScriboCharts ') | Select-Object -Property Name,Version
Name Version
---- -------
Diagrammer.Core 0.2.2
Diagrammer.Microsoft.AD 0.2.3
PSGraph 2.1.38.27
PSPKI 4.2.0
PSGraph 2.1.38.27
PSPKI 4.2.0
ActiveDirectory 1.0.1.0
GroupPolicy 1.0.0.0
PSPKI 3.7.2
PS C:\Users\jocolon>
Si el comando no produce algún resultado quiere decir que ninguno de los módulos está instalado. Para instalar estas dependencias utilizamos el comando Install-Module:
Install-Module -Name PSPKI, PSGraph, Diagrammer.Core, Diagrammer.Microsoft.AD, PScriboCharts
Para instalar los módulos de ActiveDirectory, ADCSAdministration, DnsServer y GroupPolicy en Windows Server 2016+ utilizamos el comando Add-WindowsCapability.
PS C:\WINDOWS\system32> Install-WindowsFeature -Name RSAT-AD-PowerShell,RSAT-ADCS,RSAT-ADCS-mgmt,RSAT-DNS-Server,GPMC
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No NoChangeNeeded {}
PS C:\WINDOWS\system32>
Para instalar los módulos de ActiveDirectory, ADCSAdministration, DnsServer y GroupPolicy utilizamos el comando Add-WindowsCapability para Windows 10.
PS C:\WINDOWS\system32> Add-WindowsCapability -online -Name 'Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0' ; Add-WindowsCapability -Online -Name 'Rsat.CertificateServices.Tools~~~~0.0.1.0'; Add-WindowsCapability -online -Name 'Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0' ; Add-WindowsCapability –online –Name 'Rsat.Dns.Tools~~~~0.0.1.0'
Path :
Online : True
RestartNeeded : False
PS C:\WINDOWS\system32>
Una vez instalamos los prerrequisitos podemos continuar con la instalación del módulo principal AsBuiltReport.Microsoft.AD.
PS C:\WINDOWS\system32> Install-Module -Name AsBuiltReport.Microsoft.AD
Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from 'PSGallery'?
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is `N`): Y
Directory: C:\Program Files\WindowsPowerShell\Modules
PS C:\WINDOWS\system32>
Para validar que el módulo fue instalado correctamente podemos utilizar el comando Get-Module.
PS C:\WINDOWS\system32> Get-Module -ListAvailable -Name AsBuiltReport.Microsoft.AD
Directory: C:\Program Files\WindowsPowerShell\Modules
ModuleType Version Name ExportedCommands
---------- ------- ---- ----------------
Script 0.8.2 AsBuiltReport.Microsoft.AD Invoke-AsBuiltReport.Microsoft.AD
PS C:\WINDOWS\system32>
Nota: Como se puede ver se realizó la instalación del módulo versión 0.8.2
Un requisito opcional es generar los archivos de configuración que te permite establecer los parámetros de la organización que son utilizados para generar el reporte. Este proceso genera unos archivos tipo JSON que son utilizados como plantillas templates de forma que no tengas que llenar la información repetitiva cuando generes los reportes.
Archivos de configuración (AsBuiltReport JSON)
El cmdlet de powershell New-AsBuiltConfig te permite generar la plantilla que utilizaremos como base del reporte. Esta plantilla establece los parámetros no técnicos del reporte.
PS C:\WINDOWS\system32> New-AsBuiltConfig
---------------------------------------------
< As Built Report Information >
---------------------------------------------
Enter the name of the Author for this As Built Report [jocolon]: Jonathan Colon
---------------------------------------------
< Company Information >
---------------------------------------------
Would you like to enter Company information for the As Built Report? (y/n): y
Enter the Full Company Name: Zen PR Solutions
Enter the Company Short Name: ZENPR
Enter the Company Contact: Jonathan Colon
Enter the Company Email Address: jcolonf@zenprsolutions.com
Enter the Company Phone: XXX-XXX-XXXX
Enter the Company Address: Puerto Rico
---------------------------------------------
< Email Configuration >
---------------------------------------------
Would you like to enter SMTP configuration? (y/n): n
----------------------------------------------
< As Built Report Configuration >
----------------------------------------------
Would you like to save the As Built Report configuration file? (y/n): y
Enter a name for the As Built Report configuration file [AsBuiltReport]: HomeLab ONTAP Report
Enter the path to save the As Built Report configuration file [C:\Users\jocolon\AsBuiltReport]:
Name Value
---- -----
Email {Port, Credentials, Server, To...}
Company {FullName, Contact, Phone, Email...}
UserFolder {Path}
Report {Author}
PS C:\WINDOWS\system32>
Una vez culminado el proceso se creará un archivo tipo JSON con el siguiente contenido:
{
"Email": {
"Port": null,
"Credentials": null,
"Server": null,
"To": null,
"From": null,
"UseSSL": null,
"Body": null
},
"Company": {
"FullName": "Zen PR Solutions",
"Contact": "Jonathan Colon",
"Phone": "787-203-2790",
"Email": "jcolonf@zenprsolutions.com",
"ShortName": "ZENPR",
"Address": "Puerto Rico"
},
"UserFolder": {
"Path": "C:\\Users\\jocolon\\AsBuiltReport"
},
"Report": {
"Author": "Jonathan Colon"
}
}
El comando New-AsBuiltReportConfig permite establecer los parámetros técnicos del reporte como el nivel y tipo de información verbose level.
PS C:\WINDOWS\system32> New-AsBuiltReportConfig -Report Microsoft.AD -FolderPath C:\Users\jocolon\AsBuiltReport\
Una vez culminado el proceso se creará un archivo tipo JSON con el siguiente contenido:
{
"Report": {
"Name": "Microsoft Active Directory As Built Report",
"Version": "1.0",
"Status": "Released",
"ShowCoverPageImage": true,
"ShowTableOfContents": true,
"ShowHeaderFooter": true,
"ShowTableCaptions": true
},
"Options": {
"ShowDefinitionInfo": false,
"PSDefaultAuthentication": "Negotiate",
"Exclude": {
"Domains": [],
"DCs": []
},
"Include": {
"Domains": []
}
},
"InfoLevel": {
"_comment_": "0 = Disabled, 1 = Enabled, 2 = Adv Summary, 3 = Detailed",
"Forest": 2,
"Domain": 2,
"DNS": 1,
"CA": 0
},
"HealthCheck": {
"Domain": {
"GMSA": true,
"GPO": true,
"Backup": true,
"DFS": true,
"SPN": true,
"DuplicateObject": true,
"Security": true,
"BestPractice": true
},
"DomainController": {
"Diagnostic": true,
"Services": true,
"Software": true,
"BestPractice": true
},
"Site": {
"Replication": true,
"BestPractice": true
},
"DNS": {
"Aging": true,
"DP": true,
"Zones": true,
"BestPractice": true
},
"CA": {
"Status": true,
"Statistics": true,
"BestPractice": true
}
}
}
Este archivo de configuración se puede utilizar para especificar el nivel de detalle del reporte como también qué sesiones del reporte van a ser habilitadas.
Luego podemos generar el reporte utilizando el comando New-AsBuiltReport -Report Microsoft.AD -Target DC_FQDN. Es importante recalcar que es requerido que la computadora donde se genere el reporte esté añadida al dominio de AD que se quiere documentar. También es requerido utilizar el fully qualified domain name (FQDN) del servidor con el rol de Domain Controller que esté dentro del Forest de AD.
PS C:\Users\jocolon> New-AsBuiltReport -Report Microsoft.AD -Target server-dc-01v.zenpr.local -Format HTML -AsBuiltConfigFilePath C:\Users\jocolon\AsBuiltReport\AsBuiltReport.json -OutputFolderPath C:\Users\jocolon\AsBuiltReport\ -ReportConfigFilePath '.\AsBuiltReport\AsBuiltReport.Microsoft.AD.json' -Credential $cred -EnableHealthCheck
Please wait while the Microsoft AD As Built Report is being generated.
WARNING: [ 20:03:36:175 ] [ Document ] - List table captions are only supported on tables with a single row. Removing caption from table 'Group Managed Service Accounts Information - ZENPR.LOCAL'.
WARNING: [ 20:03:52:062 ] [ Document ] - List table captions are only supported on tables with a single row. Removing caption from table 'AD Domain Controller Hardware Information - ZENPR.LOCAL'.
WARNING: [ 20:04:12:144 ] [ Document ] - List table captions are only supported on tables with a single row. Removing caption from table 'Site Replication Information - ZENPR.LOCAL'.
WARNING: [ 20:04:12:412 ] [ Document ] - List table captions are only supported on tables with a single row. Removing caption from table 'Site Replication Failure Information - ZENPR.LOCAL'.
WARNING: [ 20:05:53:997 ] [ Document ] - Error: Collecting Active Directory Group Policy Objects with Startup/Shutdown Script for domain ACAD.ZENPR.LOCAL.
WARNING: [ 20:06:21:709 ] [ Document ] - Cannot bind argument to parameter 'Rows' because it is an empty collection.
WARNING: [ 20:06:21:853 ] [ Document ] - List table captions are only supported on tables with a single row. Removing caption from table 'IPv4 Scope Failover Cofiguration Information - SERVER-DC-01V'.
WARNING: [ 20:06:22:399 ] [ Document ] - Cannot bind argument to parameter 'Rows' because it is an empty collection.
WARNING: [ 20:06:22:440 ] [ Document ] - Cannot bind argument to parameter 'Rows' because it is an empty collection.
WARNING: [ 20:06:22:525 ] [ Document ] - Cannot bind argument to parameter 'Rows' because it is an empty collection.
WARNING: [ 20:06:22:555 ] [ Document ] - Cannot bind argument to parameter 'Rows' because it is an empty collection.
WARNING: [ 20:06:22:589 ] [ Document ] - Cannot bind argument to parameter 'Rows' because it is an empty collection.
WARNING: [ 20:06:22:897 ] [ Document ] - Error: Retreiving DHCP Server IPv4 Scope Failover Setting from ACADE-DC-01V.
Microsoft AD As Built Report 'Microsoft AD As Built Report' has been saved to 'C:\Users\jocolon\AsBuiltReport\'.
PS C:\Users\jocolon>
Aquí les dejo el ejemplo de la documentación generada.
Adicionalmente, les incluyo varios ejemplos de cómo invocar el reporte.
# Generate a Microsoft Active Directory As Built Report for Domain Controller Server 'admin-dc-01v.contoso.local' using specified credentials. Export report to HTML & DOCX formats. Use default report style. Append timestamp to report filename. Save reports to 'C:\Users\Jon\Documents'
PS C:\> New-AsBuiltReport -Report Microsoft.AD -Target 'admin-dc-01v.contoso.local' -Username 'administrator@contoso.local' -Password 'P@ssw0rd' -Format Html,Word -OutputFolderPath 'C:\Users\Jon\Documents' -Timestamp
# Generate a Microsoft Active Directory As Built Report for Domain Controller Server 'admin-dc-01v.contoso.local' using specified credentials and report configuration file. Export report to Text, HTML & DOCX formats. Use default report style. Save reports to 'C:\Users\Jon\Documents'. Display verbose messages to the console.
PS C:\> New-AsBuiltReport -Report Microsoft.AD -Target 'admin-dc-01v.contoso.local' -Username 'administrator@contoso.local' -Password 'P@ssw0rd' -Format Text,Html,Word -OutputFolderPath 'C:\Users\Jon\Documents' -ReportConfigFilePath 'C:\Users\Jon\AsBuiltReport\AsBuiltReport.Microsoft.AD.json' -Verbose
# Generate a Microsoft Active Directory As Built Report for Domain Controller Server 'admin-dc-01v.contoso.local' using stored credentials. Export report to HTML & Text formats. Use default report style. Highlight environment issues within the report. Save reports to 'C:\Users\Jon\Documents'.
PS C:\> $Creds = Get-Credential
PS C:\> New-AsBuiltReport -Report Microsoft.AD -Target 'admin-dc-01v.contoso.local' -Credential $Creds -Format Html,Text -OutputFolderPath 'C:\Users\Jon\Documents' -EnableHealthCheck
# Generate a Microsoft Active Directory As Built Report for Domain Controller Server 'admin-dc-01v.contoso.local' using specified credentials. Export report to HTML & DOCX formats. Use default report style. Reports are saved to the user profile folder by default. Attach and send reports via e-mail.
PS C:\> New-AsBuiltReport -Report Microsoft.AD -Target 'admin-dc-01v.contoso.local' -Username 'administrator@contoso.local' -Password 'P@ssw0rd' -Format Html,Word -OutputFolderPath 'C:\Users\Jon\Documents' -SendEmail
Hasta Luego Amigos!
