Podpora platforem pro System Center Configuration Manager 2007

Po uvedení System Center Configuration Manager 2007 Service Pack 2 Vás možná napadne, jaká verze SCCM 2007 nyní podporuje kterou platformu. Proto přináším přehlednou tabulku, kde lze nalézt informace o podpoře inventarizace software a hardware, deploymentu operačních systémů, distribuci software, managementu aktualizací nebo Desired Configuration Management (DCM).

Zde to je…

System Center Configuration Manager 2007 SP2 Management Pack pro SCOM 2007 R2

A je tu další management pack pro System Center Operations Manager 2007, který si zaslouží samostatný příspěvek. System Center Configuration Manager 2007 SP2 management pack byl uvolněn jen 6 dní po uvedení RTM verze produktu, což je velmi krátká doba v porovnáními s management packy pro jiná řešení. Co nám tedy tento MP přináší oproti předchozí verzi?

Pokud za předchozí verzi MP budu považovat tu z února 2008, bude to především podpora všech verzí SCCM 2007 32-bit a SCCM 2007 SP2 64-bit. Další a možná mnohem důležitější informací je, že tento MP konečně přidává podporu pro dohled SCCM 2007 instalovaném v 64-bit prostředí. Podpora je možná pro verzi SCCM 2007 SP2 a pouze v prostředí SCOM 2007 R2 nebo SCOM 2007 SP1 s instalovaným hotfixem (KB971541).

Také byla aktualizována dokumentace produktu SCCM 2007 na stránkách Microsoft Technet (http://technet.microsoft.com/en-us/library/bb680651.aspx).

• File Name: SCCM 2007 MP for OpsMgr 2007 R2 – ENU.msi
• Version: 6.0.6000.2
• Date Published: 10/28/2009
• Language: English
• Download Size: 697 KB – 4.5 MB*

Release History

• 11/13/2007 – Version 6.0.5000.10 – Original release of the English version.
• 2/28/2008 – Version 6.0.5000.12 – Added support for site database on a named instance of SQL, and other changes. See the Changes section of CM07_OM07_Relnotes.htm for details.
• 6/30/2008 – Version 6.0.5000.12 released in German, French, and Japanese.
• 10/28/2009 – Version 6.0.6000.2 – Added support for monitoring Configuration Manager 2007 SP2 in a 64-bit environment with Operations Manager 2007 R2 or Operations Manager 2007 SP1 hotfix (KB971541).

Jak na… – konfiguraci DFS-Replication management packu

Microsoft Storage Team uveřejnil na svém blogu čtyřdílný seriál o instalaci a především konfiguraci DFS-Replication management packu pro System Center Operations Manager 2007 SP1 i R2, který byl před několika dny uvolněn (Management packy pro Windows Server Cluster, DFS-Replication a Forefront Security for Office Communications Server). První dva díly jsou spíše obecnějšího charakteru, poslední dva popisují skutečnou konfiguraci DFS-Replication management packu. Jednotlivé díly jsou proloženy mnoha obrázky.

• Instalace DFS Replication Management Packu
  http://blogs.technet.com/filecab/archive/2009/10/22/installing-the-dfs-replication-management-pack.aspx
• Import DFS Replication Management Packu
  http://blogs.technet.com/filecab/archive/2009/10/23/importing-the-dfs-replication-management-pack.aspx
• Konfigurace DFS Replication Management Packu
  http://blogs.technet.com/filecab/archive/2009/10/27/configuring-the-dfs-replication-management-pack.aspx
• Rozšířená konfigurace DFS Replication Management Packu
  http://blogs.technet.com/filecab/archive/2009/10/27/optional-configuration-for-the-dfs-replication-management-pack.aspx

Windows Client 2000/XP/Vista/Windows 7 MP a Operations Manager 2007 SP1 MP

A máme tu dvě čerstvé novinky pro System Center Operations Manager 2007. Krátce po oficiálním uvedení operačního systému Windows 7 je k dispozici nový Windows Client Monitoring Management Pack pro SCOM 2007. A také vyšla aktualizovaná verze management packu pro SCOM 2007 service pack 1 (aktualizovaný SCOM 2007 R2 MP vyšel nedávno).

Windows Client 2000/XP/Vista/Windows 7 Operating System Management Pack for Operations Manager 2007

Windows Client Monitoring Management Pack byl vytvořen pro detekci, diagnózu a řešení problémů s hardware a software v monitorovaném klientském operačním systému Windows 2000, XP, Vista a Windows 7. MP je určen pro sledované kritické stroje nebo podrobný pohled na zdraví počítačů. Součástí MP jsou také patřičné reporty.

• File Name: Windows Client OS Operations Manager 2007 MP.msi
• Version: 6.0.6729.0
• Date Published: 10/26/2009
• Language: English
• Download Size: 38 KB – 4.2 MB*

Release History

• 3/23/2007 – Original release of the English version of Client 2000/XP management packs, version 6.0.5000.0
• 5/11/2007 – Original release of the English version of Vista management pack, version 1.0
• 1/15/2008 – Guide update of Client 2000/XP management packs, version 6.0.5000.0
• 2/22/2008 – Updated release of Client 2000/XP management packs, version 6.0.6278.0
• 5/27/2008 – Release onto Microsoft Download Center of Client 2000/XP management packs, version 6.0.6278.0
• 2/16/2009 – Update release that includes business Critical monitoring for Vista and bug fixes for performance and aggregate monitoring, version 6.0.6520.0
• 10/26/2009 – Updated release, version 6.0.6729.0, with bug fixes for Vista MP and support for monitoring Windows 7

Operations Manager 2007 SP1 Management Pack

Operations Manager 2007 SP1 Management Pack upozorňuje na problémy s agenty, management servery, SCOM databází, s moduly použitými v procesech a službách, aby bylo možné monitorovat servery a klienty v našem prostředí, na kterých závisí naše pracovní činnost.

• File Name: Operations Manager 2007 SP1 Management Pack.msi
• Version: 6.0.6709.0
• Date Published: 10/26/2009
• Language: English
• Download Size: 773 KB

Release History

• 8/6/2007 – Version 6.0.5000.0, Initial release of the English version installed with the product
• 2/22/2008 – Version 6.0.6278.0, Updated the management pack as a part of the Operations Manager 2007 Service Pack 1 update (http://technet.microsoft.com/en-us/opsmgr/cc280350.aspx).
• 10/26/2009 – Version 6.0.6709.0.0 – Updated the management packs and the guide. Refer to the management pack guide for a detailed change log.

System Center Essentials 2010 v obrazech

Na konci září byla uvolněna veřejná BETA produktu System Center Essentials 2010. Tuto informaci jste možná zaregistrovali (Uvolněna BETA – System Center Essentials 2010). Byla také zveřejněna BETA verze dokumentace pro nasazení tohoto systému. Tuto informaci jste mohli najít např. na webu Optimalizované IT (Jak nasadit System Center Essentials 2010). Já jsem se na novou verzi systému pro dohled a správu IT středně velkých společností podíval blíže. V tomto příspěvku si můžete přečíst mé postřehy.

Co je nového?

Představíme si, co by mělo být na jaře příštího roku nového oproti verzi Essentials 2007 SP1. Jednou z novinek je změna zacílení řešení pro dohled maximálně 50 serverů (SCE 2007 pouze 30), 500 stanic a 100 síťových zařízení. Mezi síťová zařízení můžeme počítat vše, co budeme monitorovat pouze pomocí SNMP (síťové prvky, tiskárny, čidla a jiné)a jejich počet je omezen výkonnostními parametry řešení.

Hlavní novinkou je totiž použití System Center Operations Manager 2007 R2 a System Center Virtual Machine Manager 2008 R2 jako základ pro Essentials 2010. Jenže je zde použita z obou řešení pouze část. Pomocí Essentials 2010 nelze monitorovat nativně non-Windows prostředí (SCOM 2007 R2 má podporu Cross Platform Extensions) a nelze spravovat jiné virtualizační technologie než Microsoft Hyper-V a Microsoft Virtual Server 2005 R2 (SCVMM 2008 má podporu VMware ESX). Essentials 2010 je určen především do IT prostředí, které je založené na Microsoft Windows.

Na přiložených obrázcích si můžete udělat představu o prostředí a způsobu práce v Essentials 2010.

Proces instalace:

• Pomoc s požadovanými komponentami – Během instalačního procesu si Essentials 2010 kontroluje dostupnost požadovaných komponent (hardware, software, OS komponenty) a v případě chybějících komponent sám nabídne a následně provede jejich stažení, instalaci a konfiguraci.
• Modulární instalace komponent – Komponenty Essentials 2010 mohou být instalovány buď všechny na jednom serveru nebo lze jednotlivé komponenty umístit na jiné servery. Reporting lze umístit na vzdálený databázový server, Essentials 2010 konzole jde nainstalovat na vzdálený počítač, agenty lze instalovat ručně. Komponenty pro reporting a virtualizaci je možné kdykoliv přidat nebo odebrat.
• Dynamické aktualizace pro instalaci – Essentials 2010 může během instalačního procesu provést kontrolu na dostupnost aktualizací, které byly vydány po uvolnění dané verze Essentials 2010.
• Operační systém – Pokud chceme využít komponenty pro správu virtualizace (zabudovaný SCVMM 2008 R2), musíme instalovat Essentials 2010 na operační systémy Windows Server 2008 x64 Standard nebo Enterprise.
• Databáze – Během instalace je vyžadován SQL Server 2008 Service Pack 1 x86/x64. Instalace na SQL Server 2005 již není možná.

Proces konfigurace:

• Rozšířená kritéria pro plánovanou discovery – Essentials 2010 je možné konfigurovat pro automatickou discovery nových počítačů a zařízení v našem prostředí nebo můžeme nastavit rozšířená pravidla pro automatickou discovery (např. pouze pro zařízení v konkrétní organizační jednotce AD).
• Detekce konfliktů s Group Policy – Essentials 2010 samo nemění nastavení Group Policy. Během konfigurace průvodce vyhledává konflikty v Group Policy a nabídne možnost změnit nastavení pro vyřešení konfliktů.
• Monitoring Configuration Wizard – Průvodce umožní nastavit Essentials 2010 pro automatickou kontrolu nových aplikací a rolí, které mohou být monitorovány a doporučí import management packů, které jsou dostupné pro nově nalezené aplikace a role. Průvodce také doporučí monitorování základních aplikací a rolí v našem prostředí.
• Automatický import a aktualizace management packů – Essentials 2010 automaticky importuje a aktualizuje základní management packy. Essentials 2010 management packy mohou být stahovány přímo z webu Management Pack katalogu v rámci prostředí Essentials 2010 (stejné ve SCOM 2007 R2).
• Konfigurace firewall a Remote Assistence – Průvodce umožní nastavit výjimky pro firewall a zapnout vzdálenou asistenci pro všechny monitorované počítače.

Správa počítačů:

• Aktualizace základního pohledu – Základní pohled Essentials 2010 umožňuje komplexnější pohled na stav našeho IT prostředí a umožňuje z tohoto pohledu spouštět základní úlohy.
• Udržovaní skupin na základě kritérií – Můžeme definovat dynamické členství ve skupinách, které bude přidělováno nebo odebíráno automaticky na základě vytvořených kritérií. Na základě členství ve skupinách bude možné vytvářet pohled a reporty.
• Upozornění na nové management packy – Essentials 2010 zobrazuje v záhlaví informace o aktualizacích importovaných management packů.
• Vylepšené filtrování a vyhledávání v rámci pohledů – V Essentials 2010 je možné vytvářet vlastní pohledy, které umožňují efektivnější filtrování a vyhledávání, např. pro instalovaný software a aktualizace.

 

 

Inventarizace a reporty:

• Kandidáti virtualizace – Essentials 2010 pomáhá identifikovat fyzické počítače jako vhodné kandidáty pro převod do virtuálního prostředí.
• Vytížení virtuálních strojů na HOST serveru – Essentials 2010 ukazuje využití zdrojů a počty virtuálních strojů běžících na vybraných HOST serverech pro load balancing.
• Security and Critical Update Compliance report – Report ukazuje, zda jsou na spravovaných počítačích instalovány důležité aktualizace, které jsou řízeny pomocí Group Policy nebo local policy v Essentials 2010.
• Asset tag a BIOS serial number – V Essentials 2010 můžeme vidět informace o Asset Tag a BIOS Serial Number spravovaných počítačů.

Správa virtualizace:

Možnost správy virtualizace – Součástí Essentials 2010 jsou komponenty pro správu virtualizačních technologií, založené na řešení System Center Virtual Machine Manager (SCVMM), umožňující centralizovanou správu infrastruktury virtuálního prostředí. Správu virtualizace lze provádět pomocí zabudovaných úloh z prostředí Essentials 2010 a zahrnuje následující:

• Návrh a konfiguraci HOST serverů
• Vytváření a správu virtuálních strojů
• Konverzi fyzických a kopírování virtuálních strojů (P2V nebo V2V)
• Správa snapshotů virtuálních strojů pro rychlou, dočasnou zálohu
• Import existujících virtuálních harddisků a VMware virtuálních serverů
• Výběr HOST serverů pro umístění virtuální stroje na základě inteligentního výpočtu
• Flexibilitu pro nasazení – Komponenty pro správu virtualizace jsou integrovány do instalačního procesu Essentials 2010 a je možné je přidat nebo odebrat kdykoliv podle potřeby.

Essentials 2010 podporuje:

• Windows Server 2008 nebo novější s rolí Hyper-V (x64)
• Windows Server 2003 SP1 s Virtual Server 2005 R2 nebo novější (x86)

Maximální využití fyzických zdrojů:

• Komplexní dohled zdrojů fyzického i virtuálního prostředí, zahrnujícího hardware, operační systémy, aplikace a služby
• “Rapid Provisioning” pro HOST servery a virtuální stroje
• Předkonfigurované šablony virtuálních strojů

Monitoring:

• Import management packů přes Web Catalog – Stahování management packů pomocí webové služby Management Pack katalog z Essentials 2010 konzole.
• Zjednodušené vytváření notifikací – V Essentials 2010 je stejně jako ve SCOM 2007 R2 možné vytvářet notifikace přímo z konkrétního alertu. Notifikace je možné zasílat pomocí e-mailu, instantní zprávy, SMS nebo spustit command.
• Service Level Tracking – Možnost sledování dostupnosti distribuovaných aplikací jako služby (SLO).

Update Management:

• WSUS 3.0 – V Essentials 2010 je pro správu aktualizací zabudován Windows Server Update Services (WSUS) 3.0 Service Pack 2, který využívá MS SQL Server 2008
• Automatické stahování aktualizací – Essentials 2010 je možné konfigurovat pro automatickou synchronizaci aktualizací a software, na základě prozkoumání našeho spravovaného prostředí.
• Auto-approve deadlines – Konfigurace deadlines zajistí automatickou instalaci kritických aktualizací na klientské počítače.
• Synchronizace s Microsoft Update několikrát denně – Essentials 2010 je možné nastavit na automatickou nebo ruční synchronizaci obsahu aktualizací a je možné nastavit spuštění synchronizace několikrát denně.
• Zobrazení potřebných aktualizací – Můžeme použít pohled nebo report pro zobrazení vyžadovaných aktualizací, které ještě nebyly nahrány do našeho prostředí.

Software Deployment:

• Podpora pro nastavení filtrů – V Essentials 2010 je možné instalovat software na všechny spravované počítače nebo na skupinu počítačů s definovanými filtry (operační systém, architektura nebo jazyk.
• Konfigurace vlastností existujících balíčků – Je možné konfigurovat parametry balíčku včetně návratových kódů.
• Lokalizace názvů a popisů – Lokalizace názvů a popisů během vytváření balíčků v Essentials 2010.

Authoring:

• Management Pack Templates – Do Essentials 2010 byly zahrnuty nové šablony pro dohled procesů a Windows služeb.
• Overrides – Do Authoring části konzole byl doplněn přehled o veškerých změnách (Overrides), které jsou vytvořeny.
• Service Level Tracking – Možnost vytvářet pravidla pro sledování dostupnosti distribuovaných aplikací jako služby (SLO).

Co říci na závěr?

Pokud je naše IT prostředí postavené na platformě společnosti Microsoft a splňuje kritéria pro nasazení, bude Essentials 2010 dozajista přínosem. IT oddělení musí být v dnešní době schopno vzniklé problémy rychle detekovat a následně rychle vyřešit. Také potřebuje jednoduše spravovat virtuální technologie, bezpečnostní problematiku nebo instalaci aplikací. Essentials 2010 je nástroj, který tyto požadavky může splňovat.

A chceme-li větší záběr? Potřebujeme mít pod kontrolou i jiná řešení než od společnosti Microsoft? Chceme provádět kompletní instalaci nebo inventarizaci počítačů? Potom tu jsou samostatná řešení nástrojů Microsoft System Center – Operations Manager 2007 R2, Configuration Manager 2007 SP2 nebo Virtual Machine Manager 2008 R2.

Stačí si vybrat.

System Center Configuration Manager 2007 Service Pack 2 RTM

Dnes odpoledne SEČ byla uvolněna ke stažení RTM verze produktu System Center Configuration Manager 2007 Service Pack 2. Nyní máte možnost během 180 dní vyzkoušet všechny novinky nebo rovnou aktualizovat z verze Service Pack 1. SCCM 2007 SP2 přináší podporu nových operačních systémů Windows 7, Windows Vista SP2, Windows Server 2008 R2 a Windows Server 2008 SP2. Dále SCCM 2007 SP2 zahrnuje podporu pro inovovanou technologii Intel vPro, podporu pro prostředí se zapnutou technologií Branch Cache a pokračující vývoj pro 64 bit architekturu.

Tento měsíc je na vydávání nových verzí různých aplikací a systémů velmi štědrý 😉

• File Name: ConfigMgr07SP2Eval_RTM_ENU.exe
• Version: 4.0.6487.2003
• Date Published: 10/22/2009
• Language: English
• Download Size: 1314.3 MB

Microsoft System Center Configuration Manager 2007 SP2 Evaluation

http://www.microsoft.com/downloads/details.aspx?FamilyID=bad49573-6ad7-4521-a898-2ef99bc868c4

Microsoft System Center Configuration Manager 2007 SP2 Update pro SCCM 2007 SP1.

http://www.microsoft.com/downloads/details.aspx?FamilyID=3318741a-c038-4ab1-852a-e9c13f8a8140

Co je nového?

Podpora nejnovějších operačních systémů

• Windows 7
• Windows Vista Sp2
• Windows Server 2008 R2
• Windows Server 2008 SP2

Nové vlastnosti pro Out of Band Management

• Wireless management s až 8 wireless profily
• End point access control: podpora 802.1x
• Audit logging
• Podpora pro různé stavy napájení
• Power control options na úrovni kolekcí
• Data storage
• Scheduling configuration for in-band provisioning

Asset Intelligence Certificate Requirement Removal

SCCM 2007 SP1 představil Asset Intelligence v1.5. Tato verze dovolila zákazníkům konfigurovat online synchronizaci s tím, že jejich katalog bude v aktuálním stavu vzhledem k Microsoft inventory pro hardware i aplikace. Tato verze vyžadovala certifikát. Ve verzi SCCM 2007 SP2 byl požadavek na certifikát zrušena a všichni zákazníci mohou aktualizovat katalog bez omezení. Software Assurance není požadována pro tuto vlastnost.

64-bit Architecture Development

SCCM 2007 SP2 bude také pokračovat v podpoře x64 architektury, především v následujících bodech:

• x64 podpora pro Operations Manager 2007 klientského agenta
• Aktualizace Management Packů pro 64-bit operační systémy – SCCM 2007 SP2 bude dodávat 64-bit performance countery (Management Pack je samostatné řešení)
• Podpora vzdálené správy pro x64 Windows XP a x64 Windows Server 2003

Improved Client Policy Evaluation

• Rychlejší zpracování pravidel
• Více efektivnější distribuce software konfigurovaná pro instalace během přihlášení uživatele

Branch Cache Support

Podpora pro scénáře, kde Windows Server 2008 R2 a Windows 7 klient spolupracují v rámci Branch Cache

Management packy pro Windows Server Cluster, DFS-Replication a Forefront Security for Office Communications Server

Během krátké doby od posledního příspěvku na téma management packy pro System Center Operations Manager 2007 R2, byly vydány další tři. A také System Center Operations Manager 2007 R2 Resource Kit, o kterém jsem napsal v předchozím příspěvku.

Microsoft Windows Server Cluster Management Pack for Operations Manager 2007

Management Pack pro Windows Server Failover Cluster zajišťuje pro-aktivní i reaktivní dohled služeb Windows Clusteru, běžícího na operačních systémech Windows Server 2003, Windows Server 2008 a Windows Server 2008 R2. Monitorovány jsou komponenty clusteru – nody, sítě a resource skupiny. V aktuální verzi byla přidána podpora pro Windows Server 2008 R2.

• File Name: Windows Cluster Operations Manager 2007 MP.msi
• Version: 6.0.6720.0
• Date Published: 10/21/2009
• Language: English
• Download Size: 19 KB – 1.8 MB*

Release History:

• 3/6/2008 – Version 6.0.6277.0 – Original English release
• 4/2/2008 – Version 6.0.6277.1 – Updated version, see MP guide for details
• 2/12/2009 – Version 6.0.6505.0 – Introduced support for Windows Server 2008 clusters and addressed some issues from the previous release.
• 4/9/2009 – Version 6.0.6568.0 – Updated Management Pack and Management Pack Guide. Please refer to the Management Pack Guide for details.
• 10/21/2009 – Version 6.0.6720.0 – Added support for Windows Server 2008 R2 and addressed some issues from the previous release. Please refer to the Management Pack Guide for details.

DFS Replication Management Pack for System Center Operations Manager 2007

DFS Replication Management Pack pro System Center Operations Manager 2007 má na starosti kontrolu zdraví služby DFS replikací v operačních systémech Windows Server 2003 R2 (x64 a x86); a Windows Server 2008. Management pack má zabudován také “backlog monitoring view”, který nabízí intuitivní pohled na kontrolu replikačních logů.

• File Name: DFS Replication Management Pack for Operations Manager 2007.msi
• Version: 6.0.6321.0
• Date Published: 10/19/2009
• Language: English
• Download Size: 223 KB – 1.6 MB*

Release History

• 10/19/2009 – Version 6.0.6321.0, original release of the English version.

Forefront Security for Office Communications Server Management Pack for System Center Operations Manager 2007

Management Pack pro Forefront Security for Office Communications Server kontroluje zdraví a výkon služeb a komponent Forefront Security for Office Communications Server (Version 10).

• File Name: FSOCS10_SCOM2007.msi
• Version: 10.2.0321.0
• Date Published: 10/16/2009
• Language: English
• Download Size: 34 KB – 1.1 MB*

Release History

• 10/16/2009 – Original release of the English version, version 10.2.0321.0

System Center Operations Manager 2007 R2 Authoring Resource Kit

Pokud máte v popisu práce úpravu nebo dokonce vlastní tvorbu management packů pro System Center Operations Manager 2007 R2, určitě vás potěší uvolnění Authoring Resource Kitu pro tento dohledový systém. Součástí balíčku je poslední verze Authoring Console a sedm dalších nástrojů, které nám budou pomáhat při tvorbě management packů.

Informace o souboru:

• File: SCOMR2AuthoringResourceKit32/64
• Version: 6.0.6726.0
• Date Published: 10/21/2009
• Language: English
• Download Size: 21.7 MB – 43.8 MB*

System Center Operations Manager 2007 Authoring Resource Kit obsahuje pohromadě následující nástroje:

• Authoring Console – Vývoj management packů v grafickém prostředí.
• Management Pack Best Practice Analyzer (MPBPA)
  • MPBPA provádí kontrolu management packu v rámci plnění best practice pro tvorbu MP a provádí automatizované řešení pro některé výstupy.
• Management Pack Spell Checker (MP Spell Checker)
  • MP Spell Checker kontroluje názvosloví v management packu pro vyloučení chyb při zobrazování hodnot.
• Management Pack Visio Generator (MP Visio Generator)
  • MP Visio Generator umožní generovat diagram dědičnosti a závislosti tříd do Microsoft Office Visio diagramu.
• Management Pack Diff (MP Diff)
  • MP Diff ukazuje rozdíly mezi dvěma management packy.
• Management Pack Cookdown Analyzer (MP Cookdown Analyzer)
  • MP Cookdown Analyzer identifikuje procesy, které mohou zastavit chod MP. Jsou vytvářeny návrhy jak opravit výkonnostní problémy.
• All References Add-in
  • All References Add-in pomáhá najít prvky management packu, které odkazují na speciální prvky výběru. Např. je zde možnost kliknout pravým tlačítkem nad třídou a vyhledat všechny pravidla (rules), monitory (monitors) nebo změny (overrides).
• Workflow Analyzer
  • Workflow Analyzer provádí statickou analýzu všech typů procesů.
• Workflow Simulator
  • Workflow Simulator provádí testování některých typů procesů, jako jsou discoveries, rules a monitors bez Management Serveru a Management Group. Hlavní výhodou je otestování procesů před dokončením management packu a před importem management packu do Management Group před dalším testováním.
• Management Packs
  • Tři nejčastěji používané management packy pro vytvoření závislosti.
    • Microsoft.SystemCenter.DataWarehouse.Report.Library
    • Microsoft.SystemCenter.InstanceGroup.Library
    • Microsoft.SystemCenter.ServiceDesigner.Library

 

Snímky dalších obrazovek z nástrojů Authoring Resource Kitu můžete nalézt např. na blogu Operations Manager Product Teamu:

http://blogs.technet.com/momteam/archive/2009/10/22/system-center-operations-manager-2007-r2-authoring-resource-kit-snapshots.aspx

Jak na… – instalaci agenta SCOM 2007 a řešení případných problémů

Tento článek byl přednostně publikován na Microsoft TechNet Blogu CZ/SK (http://blogs.technet.com/technetczsk/pages/jak-na-instalaci-agenta-scom-2007-a-reseni-pripadnych-problemu.aspx).

Ani při správě dohledového systému Microsoft System Center Operations Manager 2007 (SCOM 2007) často nejdou věci přesně tak, jak jsou popsány v manuálu. Jedním z prvních problémů na které můžeme narazit při administraci SCOM 2007 je instalace agentů na koncová zařízení. Je vcelku jedno, zda se budeme bavit o serverech nebo klientech. Následující rady platí většinou pro obě platformy. Kromě platformy Microsoft Windows je možné ve verzi SCOM 2007 R2 instalovat agenty i do vybraných operačních systémů UNIX/LINUX. Článek popisuje obě varianty.

 

Agent pro operační systém Windows

Instalace agentů SCOM 2007 lze provádět několika způsoby.

První z nich je instalace MSI balíčku přímo na koncovém zařízení způsobem klikat a čekat. Přiznejme si, že nainstalovat tímto způsobem agenta na 300 zařízení je docela časově i psychicky náročné. V malém prostředí s přísnou bezpečnostní politikou je to však většinou jediné  řešení.

Další možností je využití některého nástroje pro hromadnou instalaci aplikací (SCCM, Altiris, GPO). Ve větším prostředí je to jistě velká úspora času i přesto, že musíme vytvořit instalační balíčky pro různé platformy a doplnit případně testy a instalační soubory pro další vyžadované komponenty systému.

Třetí a nejzajímavější možností je využití zabudovaného deploymentu agentů SCOM 2007. Pokud jsou splněny veškeré požadavky pro vzdálenou instalaci agentů z management konzole SCOM 2007, je to nejrychlejší a nejúčinnější možnost začlenění potřebných zřízení do management prostředí.

Průvodce pro vzdálenou instalaci agentů  SCOM 2007 pro OS Windows:

Zvolíme typ vzdáleného počítače

Nastavíme proměnou pro zjišťování názvu počítače nebo zadáme název ve spodní části okna. Zadáme jméno a heslo účtu s právy lokálního administrátora na vzdáleném počítači.

Po dokončení vyhledávání vybereme konkrétní počítač pro instalaci agenta a zvolíme pod jakým účtem bude služba agenta spuštěna.

  

Poté dokončíme instalaci.

Instalační požadavky pro instalaci agenta SCOM 2007:

• Podporovaná verze operačního systému (viz. http://technet.microsoft.com/en-us/library/bb309428.aspx)
• Microsoft Core XML Services (MSXML) 6.0
• Windows Installer 3.1

Požadavky pro vzdálenou “PUSH” instalaci agenta (včetně portů pro firewall):

• Účet použitý při discovery musí mít práva lokálního administrátora na cílovém zařízení.
• Následující porty musí být povoleny:

služba	čísla portů	protokol
RPC endpoint mapper	135	TCP/UDP
*RPC/DCOM High ports (2000/2003 OS)	1024-5000	TCP/UDP
*RPC/DCOM High ports (2008 OS)	49152-65535	TCP/UDP
NetBIOS name service	137	TCP/UDP
NetBIOS session service	139	TCP/UDP
SMB over IP	445	TCP
MOM Channel	5723	TCP/UDP

*RPC/DCOM High ports jsou vyžadovány pro RPC komunikaci.  Toto je hlavní důvod, proč není doporučována nebo podporována PUSH instalaci v silně zabezpečeném prostředí. Otevření portů je potenciální bezpečnostní hrozbou. Další informace lze nalézt na:

http://support.microsoft.com/kb/154596/

http://support.microsoft.com/default.aspx?scid=kb;EN-US;929851

• Následující služby musí být nastaveny:

Název služby	stav služby	typ spouštění
Netlogon	Started	Auto
**Remote Registry	Started	Auto
Windows Installer	Started	Manual
Automatic Updates	Started	Auto

**Nevyžaduje instalace agenta, ale je vyžadováno pro některé management packy.

• Management server musí být schopný se spojit se vzdáleným počítačem pomocí WMI a spustit WMI Query "Select * from Win32_OperatingSystem".  WMI musí běžet, být v pořádku a umožnit vzdálené připojení.
• Management server musí být schopný se připojit na cílovém počítači přes \\servername\c$

Logování:

• Když probíhá PUSH instalace agenta z management serveru, jsou informace o chybách zapisovány do logu ve složce :  “\Program Files\System Center OpsMgr\AgentManagement\AgentLogs\” na Management serveru.
• Zápis agenta do logu není standardně zapnutý během PUSH instalace. Pokud probíhá instalace agenta lokálně z MSI balíčku, bude verbose log umístěný ve cestě “C:\documents and settings\%user%\local settings\temp\momagent.log“.

Pro řešení problémů PUSH instalace agenta s verbose logem musí být toto logování zapnuto:  http://support.microsoft.com/kb/314852/en-us

Nejčastější chybové stavy během PUSH instalace:  

The MOM Server detected that the following services on computer "(null);NetLogon" are not running. These services are required for push agent installation. To complete this operation, either start the required services on the computer or install the MOM agent manually by using MOMAgent.msi located on the product CD. Operation: Agent Install

Remote Computer Name: srv1.scomlab.local

Install account: SCOMLAB\localadmin

Error Code: C000296E

Error Description: Unknown error 0xC000296E

Řešení: Služba NetLogon neběží. Služba musí být nastavena na “Auto/Started”.

The MOM Server detected that the Windows Installer service (MSIServer) is disabled on computer "srv1.scomlab.local". This service is required for push agent installation. To complete this operation on the computer, either set the MSIServer startup type to "Manual" or "Automatic", or install the MOM agent manually by using MOMAgent.msi located on the product CD.

Operation: Agent Install

Install account: SCOMLAB\localadmin

Error Code: C0002976

Error Description: Unknown error 0xC0002976

Řešení:  Služba Windows Installer neběží nebo je nastavena na “Disabled”. Nastavte službu na “Manual” nebo “Auto” a spusťte ji.

The Agent Management Operation Agent Install failed for remote computer srv1.scomlab.local.

Install account: SCOMLAB\localadmin

Error Code: 80070643

Error Description: Fatal error during installation.

Microsoft Installer Error Description:

For more information, see Windows Installer log file "C:\Program Files\System Center Operations Manager 2007\AgentManagement\AgentLogs\srv1AgentInstall.LOG

C:\Program Files\System Center Operations Manager 2007\AgentManagement\AgentLogs\srv1MOMAgentMgmt.log" on the Management Server.

Řešení:  Spusťte službu “Automatic Updates”, která je pozastavena. Po instalaci agenta je možné službu “Automatic Updates” opět nastavit na “Disable”.

Další chybové stavy včetně možností nápravy jsou popsány v tabulce na stránce blogu Kevina Holmana:  Console based Agent Deployment Troubleshooting

Další informace:

Během instalace agenta jsou vyžadovány další služby nebo komponenty systému.

1. Služba běží jako standardní NT Service. Služba provádí např. registraci/odregistraci DCOM objektů, které mají logickou vazbu na spouštění MSI/MSP.
2. Objekty DCOM získávají příkazy z modulů na SCOM 2007 serveru, tyto objekty zajišťují asynchronní instalaci, odinstalaci nebo aktualizaci agentů. Také vrací informace o instalovaných hotfixech, ověřují instalační požadavky, např. komunikační kanál před dokončením instalace agenta.
3. Služba RPC je použita pro vytvoření spojení s cílovým počítačem. Služba SMB je použita pro kopírování instalačních souborů na cílový.
4. WMI je použito pro kontrolu “prerequisites”.

Agent uvnitř Trust Boundary

Discovery:
Discovery vyžaduje otevření portů TCP 135 (RPC), rozsahu RPC a TCP 445 (SMB) a že služba SMB je zapnuta.

Instalace:
Po dokončení discovery cílových zařízení může být na ně agent instalován. Instalace agenta požaduje:

• Otevření portů Remote procedure call (RPC), portu TCP 135 pro “endpoint mapper” a Server Message Block (SMB) port TCP/UDP 445.
• Zapnutí služeb “File and Printer Sharing” pro Microsoft Networks a “Client” pro Microsoft Networks services (to zaručí, že SMB port je aktivní).
• Pokud je zapnuto nastavení Windows Firewall Group Policy pro “Allow remote administration exception” a “Allow file and printer sharing exception”, musí být nastaveno na “Allow unsolicited incoming messages from: (IP adresa a subnet pro primární a sekundární Management servery daného agenta.
• Nastavení služby Windows Firewall pro povolení správy počítačů s OS Windows z operační konzole Operations Manager 2007.
• Účet s právy lokálního administrátora na cílovém počítači.
• Nainstalovaný Windows Installer 3.1 – (http://go.microsoft.com/fwlink/?LinkId=86322).
• Nainstalovanou Microsoft Core XML services (MSXML) 6.

Následná správa agenta:
Následná správa agenta vyžaduje otevření portů TCP 135 (RPC), rozsahu RPC a TCP 445 (SMB) a že služba SMB je zapnuta.

Pokud je vše nastaveno dle popsaných požadavků, instalace agenta proběhne v pořádku a agent začne komunikovat s Management serverem, přijímat instrukce a zasílat informace o monitorovaném počítači.

Agent pro operační systém UNIX/LINUX

Microsoft ve verzi SCOM 2007 R2 umožňuje monitorovat také operační systémy UNIX/LINUX pomocí tzv. Cross Platform Extentions. Dne 14. 10. 2009 byla uvolněna aktualizace System Center Operations Manager 2007 R2 Cross Platform Update, která kromě oprav přináší také podporu pro SUSE Linux Enterprise Server 11 (x86/x64). Pokud budeme chtít instalovat agenta na operační systém UNIX/LINUX, musíme si nejprve zkontrolovat verzi instalovaného tohoto operačního systému. SCOM 2007 R2 totiž zatím podporuje pouze 17 konkrétních verzí operačních systémů UNIX/LINUX:

• AIX 5.3 (Power), 6.1 (Power)
• HP-UX 11iv2 (PA-RISC a IA64) a 11iv3 (PA-RISC a IA64)
• Red Hat Enterprise Server 4 (x64 a x86) a 5 (x64 a x86)
• Solaris 8 (SPARC), 9 (SPARC) a 10 (SPARC a x86 verze novější než 120012-14)
• SUSE Linux Enterprise Server 9 (x86), 10 SP1 (x86 a x64), 11 (x86/x64)

Stejně jako u platformy Windows máme možnost instalovat agenta ručně nebo pomocí průvodce z management konzole SCOM 2007. Pohodlnější je samozřejmě využití vzdálené instalace, ale je potřeba opět zajistit instalační požadavky.

Pokud budeme instalovat agenta ručně, musíme se především spolehnout na své znalosti s prostředím UNIX/LINUX. Instalační balíčky pro UNIX/LINUX distribuce jsou během instalace Management serveru SCOM 2007 R2 rozbaleny do složky: “\Program Files\System Center Operations Manager 2007\AgentManagement\UnixAgents\”.

Průvodce pro vzdálenou instalaci agentů  SCOM 2007 pro OS LINUX:

Zvolíme typ vzdáleného počítače

Nastavíme parametry pro vyhledávání počítačů (IP adresa/DNS name/ IP rozsah), uživatelského účtu a zaškrtneme SSH.

Na dalších oknech vidíme průběh instalace agenta, případně informace o chybách a možných řešeních. Poté dokončíme instalaci.

Instalační požadavky na straně Management serveru: 

WS-management 1.1 (známý také jako WiinRM) (http://go.microsoft.com/fwlink/?LinkID=133219)

Instalační požadavky na straně vzdáleného počítače: 

Balíčky v UNIX/LINUX prostředí, s návazností na komponenty agenta. Balíčky se liší podle verze operačního systému UNIX/LINUX: (http://technet.microsoft.com/en-us/library/dd789030.aspx)

Požadavky na otevřené porty:

Role počítače	Port a směr komunikace	Služba	Role počítače
Management server nebo Gateway server	1270 — >	MOM Channel	UNIX nebo Linux počítač
Management server nebo Gateway server	22 — >	SSH	UNIX nebo Linux počítač

 

Problémy při discovery:

Během discovery mohou nastat např. potíže s překladem IP/DNS, nízkým oprávněním účtu, zakázanými porty na firewallu nebo chybějícími komponentami na OS LINU/UNIX. O většině chyb nás ale průvodce informuje a navrhuje možná řešení, která umožní úspěšnou instalaci agenta. Také nemusí být z bezpečnostních důvodů povolena komunikace pro SSH (port 22).

Problémy při PUSH instalaci:

Pokud na vzdáleném počítači chybí komponenty WS-Man, průvodce se ji pokusí vzdáleně nainstalovat.

Následná správa agenta:

Pro potřeby správy je zapotřebí povolit výše zmíněné porty.

Po úspěšném dokončení instalace agenta je potřeba ještě nakonfigurovat RunAs účet a RunAs profil pro monitorované UNIX/LINUX počítače. Pokud bychom konfiguraci neprovedli, agent by zůstal v nemonitorovaném stavu.

Dokumentace pro SCOM 2007 R2 Cross Platform Extensions:

• Configuring a Cross Platform Run As Account
• Importing Cross Platform Management Packs
• Using the Discovery Wizard to Discover Systems and Deploy Cross Platform Agents
• Manually Installing Cross Platform Agents
• Viewing System Monitors
• Cross Platform Operating System Package Dependencies

Jak na… – vytvoření výjimek (Windows Server, Instance) pro dohled MS SQL Serveru

Pokud máme importovaný SCOM 2007 management pack pro dohled prostředí Microsoft SQL serverů, může nastat situace, kdy vznikne požadavek na vyčlení konkrétních databázových serverů z tohoto dohledu. Může se jednat o databáze určené pro testování, vývoj nebo typu MSDE, Express. Přesto je potřeba ponechat systémy pod kontrolou pro dohled ostatních služeb a aplikací. Nelze tedy odinstalovat agenta, ale musíme vytvořit pro dané systémy výjimky (overrides).

Nabízí se několik možností jak si s tím poradit. Nejprve si ukážeme postup pro vytvoření výjimky (Override) pro celý SQL 2005 Server.

Vytvoření skupiny (Group) pro SQL Server objekt a nastavení výjimky

V oddíle Authoring vytvoříme pomocí průvodce novou skupinu např. SQL Servers Exluded a přidáme do ní objekty pod záložkou Expicit Members (přímý výběr objektů) nebo Dynamic Members (výběr pomocí dotazu do SQL).

Vyjmutí skupiny (Group) z vyhledávání

V oddíle Authoring přejdeme do části Object Discoveries a nalezneme zde pravidlo Discover SQL 2005 Database Engines (Windows Server).

Na pravidle pro vyhledávání stiskneme pravé tlačítko a vybereme Overrides –> Override the Object Discovery –> For Group… .

Na další obrazovce vybereme skupinu, kterou jsme vytvořili v prvním kroku a umístili do ní počítač s SQL Serverem.

V dalším okně nastavíme na řádku s Enabled parametrem Override Value hodnotu na False. Ve spodní části je vidět, do jakého management packu se uloží informace o změně.

 

Stejným způsobem můžeme vytvořit výjimky pro Discover SQL 2000 Database Engines (Windows Server) nebo Discover SQL 2008 Database Engines (Windows Server).

Vyjmutí skupiny (Group) ze skupiny SQL Computers

V dalším kroku vyjmeme skupinu SQL Servers Exluded ze skupiny SQL Computers.

V oddíle Authoring nalezneme skupinu SQL Computers. 

Otevřeme poklepáním myši skupinu a na záložce Overrides vybereme Override… a dále For Group…, kde vybereme naší skupinu SQL Servers Exluded.

 

V okně Override Properties nastavíme na řádku s Enabled parametrem Override Value hodnotu na False a uložíme změnu do zapisovatelného MP.

  

Kontrola Discoveries

V oddíle Monitoring přejděte do složky Discovered Inventory, v pravé části vyberte z panelu Actions položku Change Target Type… . Změňte Target na SQL DB Engine. V hlavním okně uvidíte nalezené výsledky. Jsou zde i objekty, pro které jsme vytvářeli výjimku.

Stejným způsobem (změnou Target) lze zjistit i stav objektů pro jednotlivé verze SQL DB Engine 2000/2005/2008.

Odstranění monitorovaných objektů ve výjimce

Spustíme následující PowerShell příkaz (bez parametrů)

Remove-DisabledMonitoringObject cmdlet

Nyní můžeme zkontrolovat stav po dokončení našich změn. Pro Target SQL 2005 DB Engine se nám nyní již nezobrazí vyjmutý SQL Server.

Kontrolu můžeme také provést v oddíle Monitoring v cestě Microsoft SQL Server -> Computers, kde nám se nám nyní zobrazí pouze SQL Servery bez výjimky. V cestě Microsoft SQL Server –> Server Roles -> Database Engine, můžeme nalézt informaci o nalezení “naší” SQL Server Instance, ale zůstává ve stavu nemonitorováno.

Nastavení výjimky pro konkrétní SQL Server instanci

Další možností pro vyčlenění SQL Serveru z dohledu je nastavení výjimky na konkrétní instanci SQL Serveru. To je vhodné nastavit, pokud na počítači spolu běží např. SQL Server verze Standard a Express. V takovém případě můžeme chtít monitorovat pouze klasickou verzi.

V oddíle Monitoring nalezneme discovery SQL 200x Database Engines (Windows Server) a nastavíme Override.

Můžeme si vybrat mezi For all objects of type: Windows Server, pro konfiguraci na všechny SQL Servery nebo For a specific object of type: Windows Server pro konkrétní Windows Server.

V okně Override Properties nastavíme na řádku s Exclude List parametrem Override Setting hodnotu na SQLEXPRESS a uložíme změnu do zapisovatelného MP.