Tel: +57 1 3004967 – Bogotá, Colombia
Tel: +56 (9) 5223-5270 - Santiago de Chile
Tel: +54 (11) 7007-4222 - Buenos Aires

Reportes con PowerShell del Directorio Activo

Uno de los retos más grandes que tenemos los administradores de TI actualmente es poder brindar a la organización excelencia operativa sin dejar de lado el cumplimiento de los términos de licenciamiento de los fabricantes de software.

Los productos de servidor normalmente traen consigo términos de licenciamiento más complejos que pueden generar confusiones o falsas creencias respecto a lo que se puede y no se puede hacer con el software. Microsoft por ejemplo para el licenciamiento de algunos de sus productos de servidor tiene como requisito hacer un conteo preciso de los usuarios y/o dispositivos que acceden directa o indirectamente al servidor. Ejemplos de ello puede ser un usuario de la red que utiliza un servidor Windows Server para compartir un archivo, o para hacer una impresión a través de los servicios de impresión de Windows, entre otros.

A este tipo de accesos Microsoft le llama Licencias CAL (Client Access License) y se deben adquirir tantas como dispositivos o usuarios accedan a los servicios del producto de servidor directa o indirectamente. La compra de licencias CAL de usuarios y/o dispositivos se hace de acuerdo a lo que uno como administrador determine más conveniente es decir si tiene menos usuarios que dispositivos dentro de la organización entonces es más óptimo comprar por usuarios, caso contrario por dispositivo.

Ahora bien, determinar el número de CAL’s en uso puede llegar a ser una tarea compleja sin embargo existen tecnologías que nos pueden dar indicios. Active Directory por ejemplo es un servicio de Windows Server que conoce todos los cambios de dispositivos y usuarios que suceden día tras día. La consola de antivirus también nos puede servir para esto, ya que contiene todos los equipos que han reportando su estado durante un periodo reciente. Las herramientas de administración como Microsoft System Center, OCS Inventory, Aranda, etc. También nos pueden ser de utilidad a la hora de determinar cuántos dispositivos o usuarios hay activos.

En esta oportunidad les voy a mostrar cómo se pueden obtener reportes de Active Directory para obtener el número de CAL’s en uso. Para esto vamos a hacer uso de PowerShell que es una tecnología de Microsoft disponible desde Windows server 2008 que trae ventajas a la hora de automatizar tareas de TI.

Para la tarea del conteo de CAL´s he escrito un script de PowerShell, este script lo pueden encontrar en este link los enviará al ScripCenter de Microsoft Technet que es un repositorio de scripts para todo tipo alimentado por la comunidad de profesionales de TI de todo el mundo.

Acerca del Script

Este script genera un reporte de computadores, otro de usuarios y otro de servidores.

Los atributos generados para el reporte de computadores y para el reporte de servidores son:

  • Sistema operativo
  • Última fecha de inicio de sesión
  • Dirección IP
  • Grupo Primario

Para el reporte de usuarios los atributos generados son:

  • Nombre
  • Última fecha de inicio de sesión
  • Estado
  • Grupo primario

Los requisitos para ejecutar el script son los siguientes:

  • Se debe ejecutar el script en el servidor principal de Active directory.
  • El servidor debe tener Windows Server 2008 R2 o superior. Para Windows Server 2008 o anterior es necesario instalar .Net Framework 2.0 y PowerShell.

Para ejecutar el Script

Para ejecutarlo se debe utilizar la consola de PowerShell indicándole la ruta del script que tiene extensión .psi o también se puede ejecutar a través de PowerShell ISE.

Luego de que el script ha generado los archivos desktopsAD.csv, usersAD.csv y serverAD.csv en el Disco C, se deben abrir en Excel o cualquier herramienta que permita abrir esta extensión y aplicar los filtros sobre la fecha de último logeo para los últimos 90 días.

El resultado de aplicar el filtro en el archivo desktopsAD.csv es el número de dispositivos que debemos tomar como referencia.

El resultado de aplicar el filtro en el archivo usersAD.csv es el número de usuarios que debemos tomar como referencia. Hay que tener en cuenta que la palabra usuario se refiere a la persona que utiliza el software es decir una persona puede tener mas de un usuario creado en active directory pero solo requiere una CAL.

El archivo ServerAD puede llegar a ser útil para efectos de depurar el Directorio Activo.

El número de dispositivos y el número de usuarios obtenido puede que no este 100 % preciso ya que en algunas organizaciones la rotación de equipos entre los usuarios es alta, pero nos puede ayudar para la toma de decisiones de compra de CAL´s y también para eliminar aquellos usuarios y/o dispositivos que ya no están en la red.

Como ven, es sencillo 😎  existen varias tecnologías a nuestro alcance, Active Directory es una de las tecnologías más usadas para esto sin embargo un análisis preciso debe tener en cuenta los reportes de Antivirus y de las herramientas de Gestión. Es muy recomendable por las mejores prácticas de SAM (Software Asset Management) hacer este ejercicio de conciliación de fuentes de inventario mensualmente o trimestralmente con el objetivo de tener precisión en el uso del software.

 Links de referencia:

http://www.microsoft.com/licensing/about-licensing/client-access-license.aspx

No hay comentarios

Agregar comentario