Comment créer un rapport d’inventaire Windows Server gratuitement avec PowerShell – CloudSavvy IT

PowerShell est utilisé par de nombreux administrateurs de serveur. Naturellement, l’une des tâches les plus utilisées est la possibilité de créer des scripts et des fonctions pour inventorier vos serveurs et comprendre ce que votre environnement possède.

Bien qu’il existe de nombreuses façons d’y parvenir, avec différents niveaux de complexité, nous allons créer un rapport d’inventaire Windows Server assez simple mais efficace dans cet article.

Conditions préalables

Cet article sera pratique. Si vous avez l’intention de suivre, assurez-vous d’abord que les conditions préalables suivantes sont en place :

• Travailler sur un PC Windows 10 appartenant à un domaine Active Directory (AD)
• Installez le module ActiveDirectory PowerShell à partir du Boîte à outils RSAT.
• Avoir la permission d’interroger les comptes d’ordinateur AD
• Peut exécuter des requêtes WMI/CIM distantes sur des ordinateurs distants
• Avoir Télécommande PowerShell disponible sur les ordinateurs distants

Récupération des serveurs

Les serveurs eux-mêmes sont à la base du script que nous construisons. Vous pouvez les écrire individuellement dans un fichier texte lu ou dans un tableau dans le script lui-même, mais en utilisant PowerShell, nous pouvons faire mieux. Pour rendre le script plus dynamique et ne pas nous obliger à le modifier à chaque fois qu’un nouveau serveur est ajouté, nous pouvons utiliser Active Directory (AD) pour extraire la liste des objets informatiques dans une unité organisationnelle (OU) donnée.

Ci-dessous, nous utilisons le ActiveDirectory module, disponible dans le Boîte à outils RSAT, pour interroger le Servers OU et y récupérer tous les objets informatiques via Get-ADComputer.

Import-Module ActiveDirectory

$OU = 'OU=Servers,DC=domain,DC=local'

$Params = @
    "SearchBase" = $OU
    "Filter"     = '*'


$Servers = Get-ADComputer @Params

À ce stade, nous aurions pu filtrer uniquement la propriété name pour remplir le $servers variable, mais il est souvent très utile d’avoir l’intégralité de l’objet renvoyé à utiliser plus tard.

Détermination des données à collecter

Maintenant que nous avons nos serveurs, nous devons déterminer ce que nous devons exactement collecter sur chaque serveur. L’une des raisons pour lesquelles il peut être important de conserver l’objet AD complet est de combiner ces données avec des données provenant directement du serveur lui-même pour obtenir une image plus large de votre environnement.

En pratique, à quoi ressemble quelque chose comme ça ? Énumérons quelques-unes des propriétés qu’il serait très utile de connaître.

Valeurs du serveur

• Nom d’hôte du serveur
• Espace disque libre
• Mémoire
• Les connexions de réseau

Valeurs AD

• Dernier mot de passe défini
• Dernière connexion
• Nom d’hôte DNS

Récupération des informations du serveur

Comment procédons-nous pour collecter ces informations sur notre liste de serveurs renvoyés ? Puisque nous avons une liste de serveurs, nous devrons itérer sur le $Servers objet et requête. Commencer par un simple Foreach-Object boucle ci-dessous, nous pouvons créer un objet personnalisé pour contenir nos valeurs.

$Servers | Foreach-Object 
    [PSCustomObject]@
        "ServerHostName"     = $_.Name
        "Description"        = $_.Description
        "FreeDiskSpace"      = $Null
        "TotalMemory"        = $Null
        "NetworkConnections" = $Null
        "PasswordLastSet"    = $_.pwdLastSet
        "LastLogon"          = $_.lastLogon
        "DNSHostName"        = $_.DNSHostName
        "CreationDate"       = $_.WhenCreated
    

Comme vous pouvez le constater, en enregistrant l’intégralité de l’objet à partir d’Active Directory lorsque nous avons récupéré les ordinateurs pour la première fois, nous permet de remplir un large éventail d’informations. Malheureusement, ce ne sont pas toutes les informations dont nous avons besoin.

Pour obtenir les informations de chaque serveur, nous utiliserons une interface familière à de nombreux administrateurs de serveur, qui est l’interface Windows Management Instrumentation (WMI). Vous remarquerez peut-être que les applets de commande utilisées ci-dessous proviennent de l’interface Common Information Model (CIM), dont WMI est l’implémentation par Microsoft de cette norme.

Obtenez l’espace disque libre

En utilisant la classe WMI disponible de Win32_LogicalDisk, nous pouvons obtenir tous les disques disponibles et leur espace libre. Lorsque nous exécutons la commande pour la première fois, Get-CimInstance -ClassName Win32_LogicalDisk, vous remarquerez peut-être qu’il n’est pas exactement lisible dans sa sortie par défaut.

Le deuxième problème ici est que plus d’un lecteur est renvoyé. Je voudrais savoir sur chacun de ces disques et combien d’espace libre est disponible en Go. Modifions le code pour faire quelques transformations et l’améliorer.

$Disks = Get-CimInstance -ClassName Win32_LogicalDisk

$DisksResult = $Disks | Foreach-Object 
    [PSCustomObject]@
        "Drive"     = $_.DeviceID
        "FreeSpace" = [Math]::Round(($_.FreeSpace / 1GB),2)
    


$DisksResult

Après avoir exécuté les commandes, notre sortie est beaucoup plus propre et peut maintenant être utilisée dans notre script.

Mais que se passe-t-il si nous voulons alerter sur une condition d’espace disque faible ? Ce serait bien d’étendre légèrement cela pour définir un indicateur sur chaque lecteur qui remplit cette condition. En comparant l’espace libre à l’espace total disponible, nous pouvons voir s’il est inférieur à 10 % ou à 10 Go. La raison de la -or condition, c’est que sur les très gros disques, 10 % peuvent encore être très généreux, donc définir une limite absolue aide.

$Disks = Get-CimInstance -ClassName Win32_LogicalDisk

$DisksResult = $Disks | Foreach-Object 
  $FreeSpace  = [Math]::Round(($_.FreeSpace / 1GB),2)
  $TotalSpace = [Math]::Round(($_.Size / 1GB),2)

  If ( ($FreeSpace / $TotalSpace -LT 0.10) -Or $FreeSpace -LT 10 ) 
    $LowDiskSpace = $True
   Else 
    $LowDiskSpace = $False
  

    [PSCustomObject]@
        "Drive"        = $_.DeviceID
    "FreeSpace"    = $FreeSpace
    "LowDiskSpace" = $LowDiskSpace
    


$DisksResult

Comme vous pouvez le constater maintenant, nous avons un grand nombre d’informations à enregistrer avec nos serveurs.

Obtenez la mémoire disponible

Il est pratique de savoir combien de RAM est allouée à chaque serveur, en particulier dans un environnement de machine virtuelle. Si vous constatez que certains sont surprovisionnés, vous pouvez économiser des ressources précieuses en dimensionnant correctement les serveurs. Heureusement, c’est beaucoup plus simple à récupérer.

En utilisant le Win32_PhysicalMemory Classe WMI, nous pouvons additionner tous les retours Capacity properties pour obtenir la mémoire totale.

(Get-CimInstance -ClassName Win32_PhysicalMemory | Measure-Object -Property Capacity -Sum).Sum / 1GB

Obtenez toutes les connexions réseau

Enfin, nous voulons récupérer toutes les connexions réseau ensemble. Ceci est utile pour savoir si un certain serveur a plusieurs interfaces dont il faut s’inquiéter. En utilisant un mécanisme légèrement différent cette fois, nous utilisons le Get-NetAdapter applet de commande, mais comme celle-ci n’a pas de ComputerName paramètre, nous utiliserons PS Remoting pour l’invoquer localement sur le serveur cible et renvoyer les résultats à notre script.

$NetworkConnections = Invoke-Command -ComputerName $_.DnsHostName -ScriptBlock  Select-Object Name, Status, LinkSpeed

Notre sortie ressemblera à celle ci-dessous et nous pourrons ensuite l’enregistrer dans notre script.

Gardez à l’esprit que pour Invoke-Command pour fonctionner, PS Remoting devra être configuré sur les serveurs cibles.

Mettre tous ensemble

Maintenant que nous avons tous les morceaux, mettons tout cela ensemble. Le script final est ci-dessous et combine tout le code pour créer un objet de sortie personnalisé avec exactement ce sur quoi nous voulons faire rapport.

Import-Module ActiveDirectory

$OU = 'OU=Servers,DC=domain,DC=local'

$Params = @
    "SearchBase" = $OU
    "Filter"     = '*'


$Servers = Get-ADComputer @Params

$Servers | Foreach-Object 
  $Disks = Get-CimInstance -ComputerName $_.DnsHostName -ClassName Win32_LogicalDisk

  $DisksResult = $Disks 

Conclusion

Ce que nous avons démontré ici n’est que la pointe de l’iceberg en termes de ce qui peut être construit pour un rapport d’inventaire. Il existe de nombreuses autres propriétés utiles que vous pouvez ajouter à ce rapport. En allant plus loin, vous pouvez l’intégrer dans une page HTML, planifier une tâche pour l’exécuter chaque semaine ou même l’encapsuler dans d’autres outils tels qu’Ansible.

PowerShell facilite grandement l’obtention de toutes les informations dont vous avez besoin pour rassembler en un seul endroit. Une fois que vous avez analysé votre environnement et déterminé ce que vous devez savoir, créez le rapport dans PowerShell pour vous aider à pérenniser votre capacité à auditer votre environnement.