Stránky http://blog.xplatxperts.com  (BridgeWays) nejsou v poslední době aktualizované, ale přesto mohou stále posloužit pro inspiraci nejen pro monitorování aplikací různých platforem, začínajícím uživatelům SCOM i zkušeným administrátorům.

Zaujala mne zde série popisující monitorování distribuovaných aplikací

Part 1 – Associating Components
Part 2 – Building the Service Model
Part 3 – Building Custom Views
Part 4 – Building Performance Views
Part 5 – Service Level Objectives

Stránky Technetu pro System Center obsahují také krátká instruktážní videa pro Operations Manager (SCOM 2007). Některá popisují jednoduché kroky importu MP, jiná vysvětlují chování SCOMu – např. Discovery Series:

• Operations Manager 2007 Discovery Series – Video 1 – How Discovery Works
• Operations Manager 2007 Discovery Series – Video 2: Registry Discoveries
• Operations Manager 2007 Discovery Series – Video 3: WMI Discoveries
• Operations Manager 2007 Discovery Series – Video 4: Script Discoveries
• How Do I: Create a Linked Report in Operations Manager 2007?
• How Do I: Select or create a target in Operations Manager 2007?
• How Do I: Create a rule and monitor using a Windows PowerShell script in a System Center Operations Manager Management Pack?
• How Do I: Add additional Management Packs to System Center Operations Manager 2007?

… a další videa nejen pro SCOM, ale i pro ostatní členy rodiny System Center (More videos)

Dva nové užitečné reporty ze sady Microsoft.Windows.Server.Reports.mp, která je součástí sady pro Windows Server Operating System Management Pack for Operations Manager 2007 verze 6.0.6958.0 (zde ) striktně vyžadují správné nastavení volby Collation už při instalaci samotného serveru SQL. U jiných reportů jsem se s podobným problémem ve svém letitém testovacím prostředí nesetkal. Samotné databáze OperationsManager toto nastavení mají – což je zřejmě kolizní stav …?

Nastavení serveru:

Nastavení databáze:

Reporty:

Chyba:

Změnit se to dá bohužel pouze novou instalacií serveru SQL:

Workaround:
When installing SQL server be sure to select SQL collation SQL_Latin1_General_CP1_CI_AS. If OpsMgr has already been installed you will have to reinstall SQL and OpsMgr to change the SQL collation. (SQL collation „SQL_Latin1_General_CP1_CI_AS“ needs to be designated for installing OpsMgr DB).

Reporty jsou oba velmi užitečné, jak napovídají i oba příklady uvedené na blogu Kevina Holmana:

 a

Neoficiální oprava MP pro Active Directory Windows 2008, týká se i verze 6.0.7670.0.

ADMP – Workaround for Some Broken Win2k8 Rules – JIMMY HARPER’S OPERATIONS MANAGER BLOG – TechNet Blogs.

Pokud je server sledován současně ve dvou nebo více dohledech (multihomed agent, například provozní a bezpečnostní Management Group) může být příčinou chybná nebo poškozená konfigurace v jedné MG. Služba je společná pro všechny MG (až 4), ikona příslušného serveru je šedivá, agent nereaguje.

Setkal jsem se s případem, kdy v jedné ze dvou Management Group chyběla položka „WindowsAccountLockDownSD„, viz výpis dole, takže služba se nespustila a agent nebyl funkční ani v jedné MG. Vyzkoušel jsem dvě řešení problému.

Obě řešení zasahují do Registry, takže nezapomeň vytvořit zálohu alespoň části, ve které provádíš změny.

Řešení 1:

1. odebrat uvedenou položku i ve skupině, kde je definována
2. smazat celý adresář Program Files\System Center Operations Manager 2007\Health Service State
3. spustit službu – net start healthservice
4. služba nastartuje a běží.

Řešení 2:

1. ve druhé MG, kde položka WindowsAccountLockDownSD  chybí, ji vytvoříme, například exportem celé sekce Registry, úpravou v editoru (Notepad) změníme jméno groupNameXYZ na požadované jméno cílové skupiny, v níž položka chybí,
2. upravenou položku importujeme do konfigurace druhé skupiny,
3. spustit službu – net start healthservice
4. služba nastartuje a běží.

BEZ ZÁRUKY.

Každá instalace SCOM má vlastní hodnotu WindowsAccountLockDownSD pro službu healthservice. Na všech agentech je pak stejná a je možné ji kopírovat mezi servery a MG. Následující výpis je tedy pouze pro ilustraci:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HealthService\Parameters\Management Groups\groupNameXYZ]
"WindowsAccountLockDownSD"=hex:00,01,04,80,30,00,00,00,40,00,00,00,00,00,00,00,\
  13,00,00,00,02,00,1c,00,01,00,00,00,00,00,14,00,01,00,00,00,01,01,00,00,00,\
  00,00,05,0b,0c,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,\
  00,00,00,00,00,05,20,00,00,00,20,02,00,01

Mouse without Borders

SW pro sdílení klávesnice, myši a schránky (pro kopírování) mezi dvěma až čtyřmi počítači.

Zdroj: Microsoft download from The Garage: Mouse without Borders – Next at Microsoft – Site Home – TechNet Blogs.

Verze operačního systému se zobrazuje v pohledu (Monitoring) v části vytvořené pro Management Pack Microsoft Windows Server / Health Monitoring /Operating System Health. Po zvýraznění zvoleného serveru v části Operating System State je v detailech dole uvedena podrobná specifikace:

Alternativní možnost je vytvoření a spuštění úlohy na cílovém serveru (Task). Agent pak provede zadaný příkaz (wmic os get version, servicepackmajorversion ) a zobrazí výstup.

Definice úlohy může vypadat takto – Agent Task / Command line, Task target: Windows Computer. Je nutné uvést plnou cestu k programu – c:\windows\system32\wbem\wmic.exe. Parametry jsou samostatnou položkou definice:

 *** Uvedené příklady a řadu dalších jsem si vyzkoušel ve virtuálním prostředí SCOM 2012, které Microsoft nabízí na adrese zmíněné v předchozím příspěvku. Nevím, zda je přístup omezen (uvádí se 75 nebo 90 minut), ale měl jsem servery k dispozici více než tři hodiny.

Na belgických stránkách Technetu (Microsoft) je k dispozici virtuální testovací prostředí nového OM 2012 (zde, vyžaduje klienta Remote Desktop verze 7, jedná se o hands-on-lab MODHOL310):

Umožňuje porozhlédnout se po vituálním stroji s verzí beta SCOM2012, Exchange 2010 a SQL Server 2008. Čtvrtým strojem je zde DC.

Splnil jsem podmínky certifikace na další tříleté období. Ufff… 

Po registraci k dispozici zde: Free eBook: Understanding Microsoft Virtualization Solutions, 2nd Edition

Rady, které se vyplatí přečíst. A řídit se jimi.

Social Media Safety Infographic provided by CreditSesame.com an online credit and debt management company.

V systému, ve kterém používáme zásady skupiny (group policy) k nastavení konfigurace serverů a koncových počítačů uživatelů k vynucení důležitých položek (např. z bezpečnostních důvodů), může změna vazby (link) na organizační jednotku (OU) v Active Directory indikovat bezpečnostní problém. Jak nám SCOM 2007 může pomoci a co je třeba sledovat?

Nejprve musíme zajistit na doménových řadičích zapnutí Audit Policy: Directory Service Changes, nejlépe v Default Domain Controllers Policy (Computer Configuration / Policies / Windows Settings / Security Settings / Advanced Audit Policy Configuration / Audit Policies)

Vytvoříme výstrahu (alert), reagující na událost v bezpečnostním logu 5136: A directory service object was modified, přičemž nás zajímá změna atributu gPLink. Událost 5136 a její parametry (%n) podle dokumentace Microsoftu (Windows 7 and Windows Server 2008 R2 Security Event Descriptions.xls) vypadá takto

A directory service object was modified.

Subject:
Security ID: %3
Account Name: %4
Account Domain: %5
Logon ID: %6

Directory Service:
Name: %7
Type: %8

Object:
DN: %9
GUID: %10
Class: %11

Attribute:
LDAP Display Name: %12   <--- gPLink
Syntax (OID): %13
Value: %14

Operation:
Type: %15                <--- (Value Added, Value Deleted) 
Correlation ID: %1
Application Correlation ID: %2

Podmínka tedy bude vypadat takto pro výstrahu při odebrání vazby GP na OU:

(Event ID Equals 5136) And (Parameter 15  Equals Value Deleted) And (Parameter 12 Equals gPLink)

nebo pro přidání vazby:

(Event ID Equals 5136) And (Parameter 15  Equals Value Added) And (Parameter 12 Equals gPLink)