TechNet Blog CZ/SK – Tematický týden: Rodina System Center

Dnes mi vyšel na stránkách českého TechNet blogu poslední díl čtyřdílné série o produktech rodiny Microsoft System Center. Zaměřen byl především na Microsoft System Center Operations Manager 2007 a jeho nasazení v heterogenním IT prostředí. To proto, že spolu s nástroji pro správu virtualizačních technologií Microsoft SCVMM je to mé hlavní pracovní zaměření. Seriál na českém TechNet blogu, vzhledem k danému prostoru pro tyto články, nemohl zdaleka pokrýt celou problematiku návrhu, nasazení, použití, řešení vzniklých problémů, případně spolupráce s dalšími produkty rodiny Microsoft System Center. Proto jsem v roce 2007 začal psát postřehy o Microsoft System Center technologiích na tomto management blogu a věřím, že budu mít také další možnost napsat zajímavé a užitečné informace na stránkách českého TechNet blogu. Například o novinkách, které byly představeny na právě probíhající konferenci Microsoft Management Summit 2009.
 
 
 
Jak na správu heterogenního IT prostředí s nástroji Microsoft System Center?
 
Příprava na instalaci SCOM 2007 – chce to dobrý plán
 
Instalace System Center Operations Manager 2007 SP1 v prostředí Windows Server 2008
 
Monitorování non-Microsoft prostředí se System Center Operations Manager 2007 SP1 a System Center Essentials 2007 SP1
 
Pokud byste chtěli získat další informace o popsaných produktech a řešeních, můžete se např. přihlásit na první letní pražský WUG, na kterém představím možnosti správy heterogenního prostředí pomocí Microsoft System Center Opertions Manager 2007 SP1/R2 a rozšíření od dalších výrobců.
 
Samozřejmě mne můžete kontaktovat (pavel.repa@o2active.cz nebo prepa@digi-trade.cz) s reakcemi nejen na tento seriál. Případně si můžeme dohodnout konzultaci na daná témata.
 
Pavel Řepa
IT konzultant, DIGI TRADE s.r.o.
 

Poslední novinky pro OpsMgr 2007 R2 (Visio, INTEROP, Exchnage 2007, Windows Server 2008 R2)

Na konci tohoto týdne bylo představeno několik novinek a pomůcek, které se týkají příští verze System Center Operations Manager 2007 R2. Ve verzi Release Candidate byly na stránkách Microsoft Connect uvolněny tyto:

Visio Add-in for Operations Manager 2007 R2 BETA

Rozšíření aplikace Visio pro System Center Operations Manager 2007 R2 umožní jednodušší kontrolu nad monitorovaným IT prostředím.

Propojením těchto dvou nástrojů můžeme např.:

  • Exportovat distribuované aplikace z OpsMgr 2007 R2 (release candidate) do souborů formátu VISIO a živě vidět stav zobrazených komponent při otevření souboru v aplikaci VISIO
  • Při vytvoření nového dokumentu VISIO a nalinkování obrazců na monitorované objekty (computer, database, web site, perspective atd.) vidíme jejich aktuální stav zdraví
  • Linkování dokumentů VISIO na monitorované počítače a síťové prvky je možné přes názvy počítačů nebo IP adresy
  • Pomocí aplikace VISIO můžete vytvořit dasboard pro sledování celkového zdraví IT prostředí
  • Předdefinované grafické prvky nám umožní zobrazit pomocí aplikace VISIO stejný stav zdraví jako v OpsMgr 2007 R2

 

Operations Manager 2007 R2 Interop Connectors

Nástroj Interop Connectors umožní propojit System Center Operations Manager 2007 R2 s dalšími monitorovacími nástroji jiných výrobců. Jedná se o nativní podporu od společnosti Microsoft. Podporované konektory jsou:

  • Operations Manager 2007 R2 Connector for Tivoli Enterprise Console
  • Operations Manager 2007 R2 Connector for HP OpenView Operations
  • Operations Manager 2007 R2 Connector for BMC Remedy ARS
  • Operations Manager 2007 R2 Universal Connector

Exchange Server 2007 Operations Manager 2007 R2 MP Beta 2

Byl uvolněn BETA Management Pack pro Operations Manager 2007 R2 RC pro aplikaci Exchange Server 2007. Novinky v BETA verzi jsou např.:

Konfigurace šablon pro monitorování Mail Flow a syntetických transakcí Client Access Serveru za pomoci průvodce

Kompletní set syntetických transakcí použitých v Operations Manager R2 Powershell pro ladění výkonu

Více než 30 reportů pro OpsMgr R2 Service Level Management reporting

Windows Server OS MP s podporou Windows Server 2008 R2 Beta

A také byl uvolněn BETA MP pro OpsMgr 2007 R2 pro monitorování operačního systému Windows Server 2008 R2 Beta.

Pokud bude chtít použít tento MP v OpsMgr 2007 SP1, je potřeba instalovat hotfix KB954049, pro zajištění podpory Windows Server 2008.

Je dobré být u toho a získat informace z první ruky…

V dnešní době je jasné, že informace hýbou světem. Přístup k nim není vždy jednoduchý. Internet nám sice mnoho těchto informací přinese až do našeho počítače, ale je výhodou slyšet o nich přímo od jejich tvůrců a mít možnost s nimi diskutovat. O čem to mluvím? O informacích zaměřených na management technologie. O konferenci Microsoft Management Summit 2009, která je zaměřena management řešení společnosti Microsoft a jejich partnerů.

Nyní už to mohu napsat. Po roce mám opět možnost zúčastnit se této jedinečné konference a být u toho. Již od tohoto pondělí (27.4.2009) budu po celý týden naslouchat a zaznamenávat informace nejen o stávajících management řešeních, ale také o těch, která nás čekají v následujících měsících. Mohu vám slíbit, že se s vámi o nejzajímavější informace podělím nejen prostřednictvím tohoto blogu.

Informace o programu konference jsem napsal již v jednom z předchozích příspěvků:

Microsoft Management Summit 2009 – první informace

Aktualizace, samé aktualizace. Dnes informace pro Microsoft Hyper-V.

Nástroje rodiny System Center dnes stírají hranice mezi jednotlivými produkty (vzájemně se doplňují) a proto při plánování nasazení těchto řešení do virtuálního prostředí musíme počítat nejen s nástroji pro dohled a správu virtuálního prostředí, ale i na samotnou virtualizační vrstvu. Z pozice mého pracovního zaměření (nástroje pro správu IT a virtualizaci) si dnes tedy povíme něco o Hyper-V.

Po pěti článcích o aktualizacích pro Microsoft System Center Operations Manager 2007 a System Center Essentials 2007 si dnes popíšeme aktualizace a hotfixy pro technologii Microsoft Hyper-V 1.0.

Hotfix: 950050

Popis EN:

”Hyper-V Update for Windows Server 2008 x64 Edition” (This is the RTM version of Hyper-V.)

Je vyžadován?

ANO

Hotfix: 950182

Popis EN:

“A computer that is running an x86-based version of Windows Server 2008 or an x86-based version of Windows Vista may use fewer processors than expected if the number of cores on a socket is not a power of 2”

Je vyžadován?

ANO, pokud chcete provozovat x86-based virtual machine na Windows Server 2008 s CPU se 6 jádry.

Hotfix: 951308

Popis EN:

“Increased functionality and virtual machine control in the Windows Server 2008 Failover Cluster Management console for the Hyper-V role”

Je vyžadován?

ANO, pro Failover Clustering.

Hotfix: 951636

Popis EN:

“Hyper-V Language Pack Update for Windows Server 2008”

Je vyžadován?

ANO, pokud chcete používat další jazyky pro Hyper-V.

Hotfix: 952627

Popis EN:

“Description of the Windows Vista Service Pack 1 Management Tools update for the release version of Hyper-V” (Install this to enable remote management of a computer running Windows Server 2008 with the Hyper-V role installed.)

Je vyžadován?

ANO, pro zapnutí vzdálené správy pomocí Hyper-V Managera v MMC.

Hotfix: 953585

Popis EN:

“Error message when you try to start a Hyper-V virtual machine on a Windows Server 2008-based or Windows Vista-based computer that uses the NUMA architecture: "An error occurred while attempting to change the state of virtual machine VMNAME"”

Je vyžadován?

ANO, pokud používáte pro běh Hyper-V virtual machine počítač s architekturou NUMA (Non-Uniform Memory Access).

Hotfix: 953828

Popis EN:

“The NLB host does not converge as expected on Windows Server 2008 Hyper-V virtual machines”

Je vyžadován?

ANO, pokud používáte NLB (Network Load Balancing).

Hotfix: 956386

Popis EN:

“Microsoft Hyper-V Server 2008”

Je vyžadován?

NE

Hotfix: 956589

Popis EN:

“Hyper-V Update for Windows Server 2008 x64 Edition” (Install this to resolve potential issues when you manage Hyper-V with System Center Virtual Machine Manager (VMM) 2008.)

Je vyžadován?

ANO, pokud používáte SCVMM 2008 pro správu virtuálního prostředí.

Hotfix: 956697

Popis EN:

“Update for Windows Server 2008 x64 Edition” (Install this to resolve an issue in which the Hyper-V Volume Shadow Copy Service (VSS) does not back up virtual machines properly.)

Je vyžadován?

ANO, pokud záloha pomocí VSS (Volume Shadow Copy Service) neprobíhá korektně.

Hotfix: 956710

Popis EN:

“Update for Windows Server 2008 x64 Edition” (Install this to enable the Hyper-V role to support up to 24 logical processors and 192 virtual machines.)

Je vyžadován?

ANO, pokud má HOST server více než 16 logických procesorů.

Hotfix: 956774

Popis EN:

“Update for Windows Server 2008 x64 Edition” (Install this to resolve the scenario where a Background Intelligent Transfer Service (BITS) client cannot handle files that have paths that contain the volume GUID in Windows Server 2008.)

Je vyžadován?

ANO, pokud jsou použity GUIDs místo písmen disku nebo mount point.

Hotfix: 957967

Popis EN:

“Stop error message on a Windows Server 2008-based computer that has the Hyper-V role installed: "STOP 0×0000001A"”

Je vyžadován?

ANO

Hotfix: 958065

Popis EN:

“You cannot configure a Hyper-V virtual machine by using Windows Server 2008 Failover Clustering when the virtual machine uses a storage device that is managed by a third-party clustered file system or a third-party replication solution”

Je vyžadován?

ANO, pokud používáte non-Microsoft CFS (clustered file system) nebo non-Microsoft řešení pro replikace.

Hotfix: 958184

Popis EN:

“Virtual machine backup operations fail in Windows Server 2008 when Hyper-V virtual machine files are saved on a volume that is mounted on a failover cluster by using a volume GUID”

Je vyžadován?

ANO, pokud zálohujete volume, který je připojen na failover clusteru pomocí volume GUID.

Hotfix: 960578

Popis EN:

“The IRET and IRETD instructions do not support the Nested Task (NT) flag in protected mode in a Windows Server 2008 Hyper-V environment”

Je vyžadován?

ANO, pokud máte program, který využívá IRET (interrupt return) nebo IRETD (interrupt return double) instrukce.

Hotfix: 959962

Popis EN:

“An update is available for Windows Server 2008-based computers to address issues with backing up and restoring Hyper-V virtual machines”

Je vyžadován?

ANO, pokud zálohujete virtual machines.

Máte svůj management systém správně aktualizován? – 5. díl (SCE)

Seriál o aktualizacích bude mít ještě jeden, zatím poslední díl. V tomto příspěvku si řekneme nějaká doporučení pro System Center Essentials 2007 SP1. A také co je potřeba pro jeho korektní běh na operačním systému Windows Server 2008. Začneme tedy první otázkou: Jaké hotfixy jsou potřeba pro SCE 2007? 

Windows Server 2008 hotfixy pro SCE 2007 SP1

Pokud máme nainstalován Windows Server 2008, určitě budeme potřebovat hotfixy popsané v KB954049. Jedná se právě o specifické hotfixy pro korektní běh aplikací SCOM/SCE 2007 SP1 na Windows Server 2008. (KB951327, KB952664, KB953290, KB951116 a nakonec samotný KB954049).

Další kritické hotfixy pro SCE 2007 SP1

Podobně jako u SCOM 2007 SP1 i zde jsou k dispozici kritické management packy. Proto je jejich instalace doporučená do všech prostředí.

KB951979 – Aktualizuje 4 systémové knihovny (MP)

KB954903 – Řeší přetěžování zdrojů souborem monitoringhost.exe

KB956240 – Řeší přetěžování CPU SQL Serverem

KB957511 – Řeší špatné aktualizace stavů alertů a stavů monitorovaných objektů

KB958253 – Řeší správné zobrazování zobrazení “Patch List”

Tyto hotfixy jsem již popsal v prvním díle našeho seriálu a jedná o část hotfixů, použitých pro SCOM 2007 SP1.

Máte svůj management systém správně aktualizován? – 1. díl (SCOM)

A co říci nakonec?

Pokud jste měli problémy se stabilitou SCE 2007 SP1 a použijete zmíněné hotfixy, vaše management prostředí bude určitě v lepší kondici. Nesmím ale opomenou, že těchto několik hotfixů neřeší veškeré problémy, které mohou při práci nastat. Proto je dobré sledovat stránky produktů a případně zkusit vyhledat konkrétní opravu problému.

Výjimky pro antivirové programy na MOM 2005 a OpsMgr 2007

V dnešní době je všude kolem našeho IT prostředí samé nebezpečí. Viry, spyware, malware, “uživatelé” a samé útoky. Alespoň to nám neustále tvrdí výrobci všemožných ochran pro naše plechové miláčky. Na klientech dozajista hrozí větší nebezpečí než na serverech. Přesto je potřeba nějaký ten antivir na serveru mít. S ohledem na primární funkce našich serverů ale není dobré, aby většinu HW zdrojů během kontroly sebral antivir pro sebe.

Co bychom tedy nemuseli kontrolovat pomocí antiviru? Začínáme…

Procesy:

S výjimkou pro spustitelné soubory asi nepochodíte u svého manažera bezpečnosti, ale pokud přesto budete na výjimce trvat, lze nastavit výjimky pro následující soubory MOM/SCOM serveru:

  • MOM 2005 – momhost.exe
  • OpsMgr 2007 – monitoringhost.exe

Adresáře:

Výjimky adresářů Operations Manager pro real-time, plánovanou nebo místní kontrolu:

Zde můžete do výjimek přidat adresáře, kde je aplikace nainstalována. Týká se to také adresáře pro instalaci agenta na koncovém zařízení. Pokud nepoužíváte jednu adresářovou cestu, musíte zadat všechny cesty.

Poznámka: Pokud název adresáře obsahuje více než 8 znaků, přidejte do výjimek dlouhý i krátký název adresáře. Některé antiviry toto nastavení vyžadují.

Databázové servery:

Adresáře s databázovými soubory, které využívají komponenty Operations Manageru a systémové databáze např. master a tempdb. Přímo může přidat adresáře se soubory LDF a MDF.

například:

  • C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data
  • D:\MSSQL\DATA
  • E:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Log

MOM 2005 (management server a agent):

Adresáře obsahující fronty a logy užívané MOM 2005.

například:

  • C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager\

OpsMgr 2007 (management server a agent):

Adresáře obsahující fronty a logy užívané OpsMgr 2007.

například:

  • C:\Program Files\System Center Operations Manager 2007\Health Service State\Health Service Store

Soubory:

Výjimky souborů Operations Manager pro real-time, plánovanou nebo místní kontrolu:

Databáze SQL Server:

Soubory využívané komponentami Operations Manageru a systémové databáze např. master a tempdb.

například:

  • MDF, LDF

MOM 2005 (management servers and agents):

Soubory obsahující fronty a logy užívané MOM 2005.

například:

  • WKF, PQF, PQF0, PQF1

OpsMgr 2007 (management servers and agents):

Soubory obsahující fronty a logy užívané OpsMgr 2007.

například:

  • EDB, CHK, LOG.

Poznámka: Page files by mohl být také vyjmut z real-time kontroly.

Co je maintenance mode a jak ho lze nastavit v OpsMgr 2007?

Při používání dohledového systému OpsMgr 2007 nastanou situace, kdy musíme monitorované systémy restartovat nebo dokonce vypnout. Taková situace může nastat po instalaci nové aplikace, aktualizace nebo z jiných provozních důvodů. Během doby odstávky služeb nebo systémů ohlásí dohledový systém mnoho chyb. My však během plánované odstávky chceme informace jen z ostatních systémů.

Pro tyto důvody je v OpsMgr 2007 zabudován tzv. maintenance mode. Do maintenance modu (MM) lze přepnout libovolný, monitorovaný cíl a od této chvíle je tento prvek “bez dohledu”. Popravdě řečeno, bez dohledu znamená, že se nám při zobrazení informací o prvku umístěné v MM nemění při zobrazení v konzoly stav (není monitorován) a nejsou generovány události. Na pozadí (např. na OS s běžícím agentem) jsou ale informace sbírány i nadále a ukládány do lokální cache agenta. Po automatickém ukončení MM je opět spuštěn proces monitorování a veškeré nasbírané informace zahozeny. Pokud však MM ukončíme předčasně ručně, můžeme si vybrat načtení uložených dat do OpsMgr 2007 databáze nebo jejich zahození.

Jak nastavit maintenance mode ručně

Příklad nastavení MM na konkrétní počítač. V oddíle Montoring zvolíme složku Computers a v hlavním okně označíme počítač určený pro MM. V pravém sloupci Actions vybereme položku Maintenance Mode. V zobrazeném okně zvolím důvod MM a dobu trvání (min. 5 min) nebo datum a čas ukončení MM.

Pro skutečné odpojení monitorovaného systému z OpsMgr 2007 musíme postup opakovat ještě pro Health Service a Health Service Watcher pro stejný počítač. Ty vybereme ve složce Discovered Inventory a změnou targed type z pravého sloupce se nám zobrazí v hlavním okně. Pokud to neuděláme, kontrola agenta bude při delším restartu hlásit chybu spojení. (a pokud jich máme 100 nebo 200, tak…)

Stejně budeme postupovat, pokud chceme nastavit MM pro službu nebo zařízení.

Jak nastavit maintenance mode plánovaně

Pro umístění počítače do MM např. v nočních hodinách se určitě nebude nikomu chtít připojovat se přes VPN před půlnocí do práce. A co z počítače bez management konzole? V OpsMgr 2007 není bohužel pro tuto možnost žádné nastavení. A tím bych mohl skončit.

Řešení zde je, vlastně je jich několik. Můžeme si pomoci externími nástroji a postupy. Zde jsou některé z nich.

Nejprve klasické plánování,

trocha skriptování…

…a nakonec něco extra

  • AgentMM – (Clive Eastwood) Autor vytvořil utilitu, pomocí které můžeme umístit do MM libovolného agenta.
  • Maintenance Mode GUI Utility – (Mark Wolzak) Agent maintenance mode skript a group maintenance mode skript s grafickým rozhraním? I to je možné. Není potřeba použít psát PowerShell skript nebo spouštět operační konzolu.
  • Maintenance Mode Web Application – (Steve Rachui) Pomocí této webové aplikace lze nastavit MM na agenta i skupinu objektů. A také plánovat MM. A také zobrazit systémy aktuálně umístěné v MM.

Tyto pomůcky jsou neustále vylepšovány a jen doufám, že v některé z příštích verzí OpsMgr 200x bude něco podobného přímo zabudováno.