AKTUALIZACE 22. 2. 2012

Nejnovější opravy zahrnují také všechny předchozí opravy, je možné přeskočit libovolnou z nich a instalovat nejnovější. Nelze se vrátit k předchozí verzi. Aktuální verze je

Build 6.1.7221.81: System Center Operations Manager 2007 R2 Cumulative Update 5 (July 29, 2011) – 2495674

 Odkazy na předchozí verze CUx jsou v článku 2453149.

List of all cumulative update releases for System Center Operations Manager 2007 R2.

Poznámka: DŮRAZNĚ upozorňuji  na aktualizovaný přehled Kevina Holmana: Which Hotfixecs Should  I Apply?

Ve spoustě případů je nutné nastavit tuto vlastnost, jinak MP nebude správně fungovat (MP pro Exchange, DC, Cluster, …). Není potom jednodušší globálně všem agentům nastavit rovnou …? Nenalezl jsem informace, že by to zásadně vadilo.

Bylo publikováno několik skriptů a v komentáři dole uvedeného odkazu uvádí Daniele Musceta globální příkaz, který nelze z GUI použít:

There is also a GLOBAL Setting for the whole management Group (like there was in MOM2005) but it is not exposed in the UI.
Set-DefaultSetting -Name HealthService\ProxyingEnabled -Value True
Once you do this, ALL agents should automatically inerit it and you won’t have to do it again. I don’t think it is supported, and I have not personally done TESTING with it, but it should work.

Zdroj: How to set Agent proxy enabled for all agents – Kevin Holman.

Windows Server Operating System Management Pack, verze 6.0.6958.0 obsahuje monitory  a pravidla, která pomocí skriptu Microsoft.Windows.Server.NetwokAdapter.BandwidthUsed.ModuleType.vbs zjišťují vytížení síťových adaptérů (percent bandwith used Read / Write / Total). Kevin Holman uvádí čtyři možné problémy s tímto skriptem použitým v celkem dvakrát šesti případech (monitory a pravidla pro Windows 2003 a 2008):

• Skript spotřebuje velké množství prostředků CPU – procesem wmiprvse.exe  po dobu několika sekund.
• Proces cscript a instance skriptu je spouštěna pro každý síťový adaptér v systému, fyzický i virtuální – to násobí zatížení systému.
• Pro řadu případů teamed network adapters nenalezne skript očekávané třídy WMI. Záleží na dodavateli HW, zda classes chybí a zda uvidíme chybovou zprávu „invalid class“.
• Na serverech Windows 2003 jsou hlášené i problémy v souvislosti s knihovnou netman.dll a následným zastavením nebo selháním dalších služeb.

Správná funkce WMI je základní podmínkou bezproblémového chování většiny nástrojů pro správu serverů Windows, SCOM nevyjímaje. Následující odkaz vede na seznam oprav WMI vydaných před SP1 i po SP1. Pokud jsou problémy s WMI, nemůže agent SCOM ani další nástroje System Center fungovat na 100 % správně.

Zdroj: List of WMI-Related Hotfixes for Windows 7 and Windows Server 2008 R2 – TechNet Articles – Home – TechNet Wiki.

Dvě události číslo 33333 a 10801 mohou indikovat problém agenta SCOM na DC, Exchange a členech clusteru (node):

Event Type: Warning
Event Source: DataAccessLayer
Event Category: None
Event ID: 33333
Date: 11/2/2009
Time: 8:11:24
User: N/A
Computer: NAME
Description:
Data Access Layer rejected retry on SqlError:
Request: p_ManagedEntityInsert
Class: 16
Number: 777980008
Message: Health service ( A3CD389E-0C17-C2DA-3587-F1F262188B36 ) should not
generate data about this managed object ( D774F816-742B-09AF-1D3E-1DA59D9DD1BD ).

 a

Event Type: Error
Event Source: Health Service Modules
Event Category: None
Event ID: 10801
Date: 11/2/2009
Time: 8:11:24
User: N/A
Computer: NAME
Description:
Discovery data couldn’t be insert to the database. This could have happened because of one of the following reasons:

- Discovery data is stale. The discovery data is generated by an MP recently deleted.
- Database connectivity problems or database running out of space.
- Discovery data received is not valid.
The following details should help to further diagnose:
Health service ( A3CD389E-0C17-C2DA-3587-F1F262188B36 ) should not generate data about this managed object ( D774F816-742B-09AF-1D3E-1DA59D9DD1BD )..

Chyba může být způsobena tím, že server (domain controller, Exchange nebo cluster node) není konfigurován jako proxy. Náprava problému – nastavit ve vlastnostech agenta:

Allow this agent to act as a proxy and discover managed objects on other computers

(Operations Console / Administration / Agent Managed / <SERVER NAME> / Security)

Aby se změna uplatnila, musí se příslušný agent restartovat (služba healthservice – System Center Management).

Stránky http://blog.xplatxperts.com  (BridgeWays) nejsou v poslední době aktualizované, ale přesto mohou stále posloužit pro inspiraci nejen pro monitorování aplikací různých platforem, začínajícím uživatelům SCOM i zkušeným administrátorům.

Zaujala mne zde série popisující monitorování distribuovaných aplikací

Part 1 – Associating Components
Part 2 – Building the Service Model
Part 3 – Building Custom Views
Part 4 – Building Performance Views
Part 5 – Service Level Objectives

Stránky Technetu pro System Center obsahují také krátká instruktážní videa pro Operations Manager (SCOM 2007). Některá popisují jednoduché kroky importu MP, jiná vysvětlují chování SCOMu – např. Discovery Series:

• Operations Manager 2007 Discovery Series – Video 1 – How Discovery Works
• Operations Manager 2007 Discovery Series – Video 2: Registry Discoveries
• Operations Manager 2007 Discovery Series – Video 3: WMI Discoveries
• Operations Manager 2007 Discovery Series – Video 4: Script Discoveries
• How Do I: Create a Linked Report in Operations Manager 2007?
• How Do I: Select or create a target in Operations Manager 2007?
• How Do I: Create a rule and monitor using a Windows PowerShell script in a System Center Operations Manager Management Pack?
• How Do I: Add additional Management Packs to System Center Operations Manager 2007?

… a další videa nejen pro SCOM, ale i pro ostatní členy rodiny System Center (More videos)

Dva nové užitečné reporty ze sady Microsoft.Windows.Server.Reports.mp, která je součástí sady pro Windows Server Operating System Management Pack for Operations Manager 2007 verze 6.0.6958.0 (zde ) striktně vyžadují správné nastavení volby Collation už při instalaci samotného serveru SQL. U jiných reportů jsem se s podobným problémem ve svém letitém testovacím prostředí nesetkal. Samotné databáze OperationsManager toto nastavení mají – což je zřejmě kolizní stav …?

Nastavení serveru:

Nastavení databáze:

Reporty:

Chyba:

Změnit se to dá bohužel pouze novou instalacií serveru SQL:

Workaround:
When installing SQL server be sure to select SQL collation SQL_Latin1_General_CP1_CI_AS. If OpsMgr has already been installed you will have to reinstall SQL and OpsMgr to change the SQL collation. (SQL collation „SQL_Latin1_General_CP1_CI_AS“ needs to be designated for installing OpsMgr DB).

Reporty jsou oba velmi užitečné, jak napovídají i oba příklady uvedené na blogu Kevina Holmana:

 a

Neoficiální oprava MP pro Active Directory Windows 2008, týká se i verze 6.0.7670.0.

ADMP – Workaround for Some Broken Win2k8 Rules – JIMMY HARPER’S OPERATIONS MANAGER BLOG – TechNet Blogs.

Pokud je server sledován současně ve dvou nebo více dohledech (multihomed agent, například provozní a bezpečnostní Management Group) může být příčinou chybná nebo poškozená konfigurace v jedné MG. Služba je společná pro všechny MG (až 4), ikona příslušného serveru je šedivá, agent nereaguje.

Setkal jsem se s případem, kdy v jedné ze dvou Management Group chyběla položka „WindowsAccountLockDownSD„, viz výpis dole, takže služba se nespustila a agent nebyl funkční ani v jedné MG. Vyzkoušel jsem dvě řešení problému.

Obě řešení zasahují do Registry, takže nezapomeň vytvořit zálohu alespoň části, ve které provádíš změny.

Řešení 1:

1. odebrat uvedenou položku i ve skupině, kde je definována
2. smazat celý adresář Program Files\System Center Operations Manager 2007\Health Service State
3. spustit službu – net start healthservice
4. služba nastartuje a běží.

Řešení 2:

1. ve druhé MG, kde položka WindowsAccountLockDownSD  chybí, ji vytvoříme, například exportem celé sekce Registry, úpravou v editoru (Notepad) změníme jméno groupNameXYZ na požadované jméno cílové skupiny, v níž položka chybí,
2. upravenou položku importujeme do konfigurace druhé skupiny,
3. spustit službu – net start healthservice
4. služba nastartuje a běží.

BEZ ZÁRUKY.

Každá instalace SCOM má vlastní hodnotu WindowsAccountLockDownSD pro službu healthservice. Na všech agentech je pak stejná a je možné ji kopírovat mezi servery a MG. Následující výpis je tedy pouze pro ilustraci:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HealthService\Parameters\Management Groups\groupNameXYZ]
"WindowsAccountLockDownSD"=hex:00,01,04,80,30,00,00,00,40,00,00,00,00,00,00,00,\
  13,00,00,00,02,00,1c,00,01,00,00,00,00,00,14,00,01,00,00,00,01,01,00,00,00,\
  00,00,05,0b,0c,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,\
  00,00,00,00,00,05,20,00,00,00,20,02,00,01

Mouse without Borders

SW pro sdílení klávesnice, myši a schránky (pro kopírování) mezi dvěma až čtyřmi počítači.

Zdroj: Microsoft download from The Garage: Mouse without Borders – Next at Microsoft – Site Home – TechNet Blogs.

Verze operačního systému se zobrazuje v pohledu (Monitoring) v části vytvořené pro Management Pack Microsoft Windows Server / Health Monitoring /Operating System Health. Po zvýraznění zvoleného serveru v části Operating System State je v detailech dole uvedena podrobná specifikace:

Alternativní možnost je vytvoření a spuštění úlohy na cílovém serveru (Task). Agent pak provede zadaný příkaz (wmic os get version, servicepackmajorversion ) a zobrazí výstup.

Definice úlohy může vypadat takto – Agent Task / Command line, Task target: Windows Computer. Je nutné uvést plnou cestu k programu – c:\windows\system32\wbem\wmic.exe. Parametry jsou samostatnou položkou definice:

 *** Uvedené příklady a řadu dalších jsem si vyzkoušel ve virtuálním prostředí SCOM 2012, které Microsoft nabízí na adrese zmíněné v předchozím příspěvku. Nevím, zda je přístup omezen (uvádí se 75 nebo 90 minut), ale měl jsem servery k dispozici více než tři hodiny.