Saltar al contenido
#01 Salud del AD

Health check matutino de Active Directory

Un solo correo al día con el estado real del AD: replicación, lockouts, contraseñas expiradas, GPOs nuevas.

Implementación: 1-2 horas 5 tecnologías
El dolor

Lo que hoy te cuesta

En un directorio activo con 1.800 usuarios y 14 controladores de dominio los administradores dedican entre 25 y 40 minutos cada mañana a abrir cinco consolas (ADUC, DNS Manager, event viewer, el panel de replication y la consola de ADFS) para ver si algo se rompió durante la noche. El problema es que la detección reactiva siempre llega tarde: la replicación de SYSVOL se rompe a las 02:14, la cuenta del CFO se bloquea a las 04:50, y el equipo se entera cuando el CFO abre un ticket a las 08:30. El riesgo de auditoría es real: una entrada de evento 1865 que nadie miró durante 36 horas abre un finding de "monitorización insuficiente" en SOC 2. "Yo no me entero del problema hasta que el usuario me llama" es la frase típica del líder de operaciones de TI. ¿Cuántos hallazgos más vamos a documentar antes de automatizar esto?

El valor

Lo que cambia cuando lo tenés

El primer día el administrador abre un único correo HTML a las 07:00 con la foto completa del dominio: estado de replicación, cuentas bloqueadas, contraseñas expiradas, intentos de logon fallidos, GPOs nuevas, topología DFS y servicios críticos caídos. Cada item se renderiza en verde, ámbar o rojo según umbral; los rojos abren ticket automático. El dueño es el equipo de operaciones, que gana entre 4 y 6 horas semanales que antes invertía en chequeo manual. El output visible es un reporte HTML adjunto con histórico de 30 días, y un panel web opcional con drill-down. El caso validado es una multilatina de 6.000 usuarios que redujo los hallazgos de auditoría de identidad de 17 a 2 en una temporada. La inversión se amortiza en el primer ciclo de auditoría externa, típicamente 3 a 5 meses.

Stack
Tecnologías que tocamos en la implementación
PowerShell 7ActiveDirectoryReportHTMLTask SchedulerSMTP
Health check matutino de Active Directory
#01 · Salud del AD

Reporte diario enviado por correo al equipo de TI

Salud del AD

Quiero implementar esto

Conversamos 20 minutos sobre tu entorno y vemos juntos el alcance, la arquitectura y el plan de trabajo. Sin compromiso.