Automatiseren aanmaken gebruikers

Omschrijving

Toen ik in dienst kwam bij Prenatal was er nog een gevirtualiseerde Windows 2003 server waar niemand aan durfde te komen omdat men bang was bedrijfskritische processen te raken. Deze server was opgetuigd in 2006, en met het verloop van de beheerders was het niet meer duidelijk welke taken de server nou eigenlijk uitvoerde. De server deed van alles, maar alles zonder logging en zo kwam het vaak voor dat leveranciers bij ons aanklopten wanneer er bijvoorbeeld een taak niet goed meer draaide. Reactief werken is niet goed, dus daarom wilde ik hier wat aan doen.

Het was duidelijk dat de server al jarenlang geen goed onderhoud meer had gehad (logisch ook met een Windows Server 2003 installatie) en dat het overzicht er ook niet meer was. Ik heb eerst geinventariseerd welke taken er nou eigenlijk draaide en op basis daarvan heb ik gekeken of ik door middel van Powershell kon FTP-en. Dat kan met Powershell, maar je mist al snel basale dingen zoals het inloggen met cerficaten en dergelijken. Daarom heb ik de DLL van WinSCP gebruikt en daaromheen allerlei checks en opties meegeschreven.

Zo kan je bijvoorbeeld meegeven hoe oud een bestand maximaal mag zijn en hoelang er bijvoorbeeld geen bestanden zijn gedownload. Als dit buiten de criteria valt krijgen de beheerders netjes een email van het script met daarin de gegevens om te troubleshooten.

Zo zijn we van een oud antiek systeem zonder controle naar een proactief systeem gegaan waarbij Prenatal weer inzichtelijk heeft wanneer, hoe laat, en welke bestanden er verstuurd zijn. Dit alles met nette logging zodat we niet van het kastje naar de muur worden gestuurd wanneer er wat mis gaat wat buiten onze macht ligt.

Gebruikte technologieën