PI Services

Le blog des collaborateurs de PI Services

SCOM - Xian Network Manager Io R2

 

La version R2 de Xian Network Manager IO viens de sortir !

Au menu de la plus facile a intégrer et a configurer des solutions de supervision complémentaire de SCOM:

 

  • La possibilité d’ajouter vos propres règles de supervision SNMP si elles ne sont pas fournis nativement dans les smart management pack de Jalasoft.

 

  • Une interaction avec Savision liveMaps (solution de cartographie proposé en bundle avec Xian) permet désormais de découvrir automatiquement la topologie réseau et de la cartographier a partir des informations fournis par Xian.

 

  • Calcul de seuil de performance automatique dans le même esprit que les self-tunning threshold ce SCOM

 

  • Gestion plus intelligente des informations envoyés a SCOM afin de limiter les alertes

 

  • Système de filtrage des composants issus des équipements réseaux afin de n’afficher dans SCOM que les objets réellement supervisés

SCOM - Ressources "services" et "nom réseau" sur un cluster RMS

Un paramètre important lors de l’installation d’un serveur RMS en cluster:

Dans les propriétés des ressources services…

image

Il est indispensable dans l’onglet Dependencies de faire dependre la ressource sur le nom reseau du cluster RMS

image

Puis dans l’onglet General de cocher l’option Use Network Name for computer name

image

Ainsi les agents discuteront bien avec le SPN de la ressource RMS et non celui des nœuds physiques du cluster.

SCOM - Ecologie

SCOM R2 se met au vert avec une nouveauté: le Power Management Pack

Il s’agit de quantifier la consommation et l’empreinte énergétique du parc de machines supervisées.

Pour cela, importez le management pack adéquat et ses dépendances si nécessaire:

image

Un nouveau template apparait désormais dans la zone Authoring:

image

Lors de la création d’un nouvel objet de supervision basé sur ce template…

image

Il vous ait demandé:

- La capacité total de votre alimentation électrique en kW (dans cet exemple 5000 kW)

- Le “Power budget”, entendez la consommation a ne pas dépasser (dans cet exemple 80 % de la capacité total (5000 kW)

image

- Le groupe de machine concerné par cette supervision

- Eventuellement, un ajout de consommation en kW pour les équipements non supervisés par SCOM mais faisant partie du périmètre de consommation électrique

image

Validez la création

image

Le nouveau pack est crée:

image

Des vues sont bien sur disponible pour monitorer ces nouveaux objets de supervision:

 

image

 

Des rapports détaillés sont également disponible sur la consommation électrique et sur l’empreinte Co2 du périmètre supervisé.

Powershell & Windows Server Backup

 

Windows Server Backup, le successeur de NT Backup est intéressant mais un peu déroutant, et en tout cas plus facile a administrer avec Powershell donc voici un script Powershell qui:

1/ Vérifie la présence de la feature Windows Server Backup et l’installe si ce n’est pas le cas

2/ Si le feature est présent il crée une Policy (au sens Windows server backup) qui effectuera un backup SystemState tout les jours a 1:00 AM.

Avant d’exécuter ce script il est nécessaire de permettre l’exécution de script avec la commande suivante dans une console powershell:

Set-executionpolicy –executionpolicy unrestricted

 

Import-Module servermanager

$module=Get-Module servermanager

$backfeat=Get-WindowsFeature backup-features

$backtools=Get-WindowsFeature backup-tools

if ($backfeat.Installed -eq $TRUE -AND $backtools.installed -eq $TRUE)

{

write-host "les features WINDOWS SERVER BACKUP sont déja installé - Le script va continuer"

}

else

{

add-WindowsFeature backup-features,backup-tools

write-host "Merci de redemarrer le serveur pour prendre en compte l'ajout du feature Windows Server Backup"

exit

}

####verification de la presence du snapin Windows.serverbackup####

Add-Pssnapin Windows.serverbackup -ErrorAction:SilentlyContinue

if ($errSnapin.count -eq 0)

{

Write-host "`No Windows.serverbackup PSSnapin initialized!";

Write-host "Windows.serverbackup PSSnapin failed initialize! Verifiez que le role Windows Server Backup est bien installé dans la console Server Manager";

}

elseif (Get-PSSnapin | where-object {$_.Name -eq "Windows.serverbackup"})

{

write-host "le snapin Windows.serverbackup est deja chargé - le script va continuer"

}

{

}

$SystemStatepolicy = New-WBPolicy

set-wbschedule -Policy $SystemStatepolicy -Schedule 1:00

Add-WBSystemState -Policy $SystemStatepolicy

$diskBackupLocation = New-WBBackupTarget -VolumePath D:

Add-WBBackupTarget -Policy $SystemStatepolicy -Target $diskBackupLocation

Set-WBPolicy -Policy $SystemStatepolicy -force

write-host "Une sauvegarde System State aura lieu tout les jours a 1:00 AM"

SCOM 2007 : Script de résolution d’alertes

Il peut arriver de devoir passer par un script de résolution d’alertes pour pouvoir nettoyer régulièrement certaines alertes de la console tel que les alertes d’échec de script. Le script suivant est fait pour cela.

Remplacez le nom FQDN_DU_SERVEUR_SCOM  par le fqdn de votre serveur SCOM

Créez une tache planifiée et faites exécuter la commande toutes les heures par exemple en fonction de la fréquence de ces alertes:

“powershell.exe –noninteractive –file chemin_du _script

 

#ce script est executé par tache planifiée tout les jours a 00:00 et clos les

#alertes de nommées 'Script or Executable Failed to run'

#ou 'Discovery Probe Module Failed Execution'dont la date de #modification est superieur a #maintenant moins 24 heures.

#Initialisation du provider Ops Mgr 2007 

add-pssnapin "Microsoft.EnterpriseManagement.OperationsManager.Client" -ErrorVariable errSnapin;

set-location "OperationsManagerMonitoring::" -ErrorVariable errSnapin;

new-managementGroupConnection -ConnectionString:FQDN_DU_SERVEUR_SCOM -ErrorVariable errSnapin;

set-location FQDN_DU_SERVEUR_SCOM -ErrorVariable errSnapin;

#Checks to see if it failed or succedded in loading the provider

if ($errSnapin.count -eq 0)

{

Write-host "`nOpsMgr 2007 PSSnapin initialized!";

}

else

{

Write-host "OpsMgr 2007 PSSnapin failed initialize! Please verify you are running this script on a OpsMgr 2007 Management Server";

}

$alerttoclose = get-alert | where-object {$_.Name -eq "Script or Executable Failed to run" -or $_.Name -match "^.*Discovery Probe Module Failed Execution"} | where-object {$_.resolutionstate -ne '255'} | where-object {$_.LastModified -gt [DateTime]::Now.Addhours(-24) }

foreach ($alert in $alerttoclose)

{

$alert | resolve-alert

}

SCOM - Certificats pour les agents en workgroup

Etapes principales de mise en place de certificats pour les agents SCOM en workgroup et pour le serveur SCOM sans utiliser de gateway server.

1) Installer une authorité de certification de type « stand alone server » sur une machine (cette machine peut etre physique ou virtuelle)

2) Exporter le certificat racine de l’authorité (nom par defaut : certnew.p7b) vers un dossier partagé

3) Depuis le serveur en workgroup ou le serveur SCOM, lancer une mmc et ajouter le composant enfichable « Certificates »
Dans la console « Certificates » faites un clic droit sur le dossier « Authorite de certification racine de confiance » (en anglais : Trusted Root Certification Authorities) et selectionner Importer. Allez Rechercher le fichier certnew.p7b crée plus haut. Laissez l’assistant placer le fichier dans le magasin « Authorite de certification racine de confiance ».

4) Toujours depuis le serveur en workgroup ou le serveur SCOM, ouvrez votre navigateur et allez a l’adresse http://nom_du_serveur_hebergeant_authorite_certif/certsrv


Cliquez sur "Request a certificate" (Demander un certificat)



Cliquez sur "advanced certificate request"



Cliquez sur Create and submit a request to this CA


Renseignez le formulaire de creation de certificate de la manière ci-dessus, c’est a dire:
Name : le nom de votre serveur en workgroup (Doit etre identique au champ Friendly Name au bas du formulaire)
Company : le nom de la société
Type of certificate needed : selectionnez Other... et renseignez les OID suivant:
1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2   (pas d’espace autour de la virgule!)

Cochez les cases “Mark Key as Exportable” et “Store certificate in the local computer certificate store”

Renseignez le friendly name (I.E : Doit etre identique au champ Name)

Cliquez Submit

Cliquez Yes si le message ci-dessus apparait

5) Depuis le serveur hébergeant l’autorité de certification, ouvrez la console mmc « Autorité de certification »



Ouvrez le dossier « Pending Request ». le certificat demandé plus haut doit apparaitre. Il est en attente d’approbation



Cliquez droit dessus et selectionnez « Issue »



Le certificat doit apparaitre désormais dans le dossier Issued Certificates

6) Depuis le serveur en workgroup ou le serveur SCOM, retournez sur l’adresse http://nom_du_serveur_hebergeant_authorite_certif/certsrv

Selectionnez Afficher le statut d’une requete de certificat en attente

Selectionnez le certificat



Installez le certificat



Il apparait désormais dans le dossier Personal/Certificates de la console mmc « Certificates » du serveur en workgroup ou du serveur SCOM

7) Depuis la console « Certificates » du serveur en workgroup, faites un clic droit sur le fichier de certificat present sous le dossier Personal et selectionnez « Export ». Exportez le vers le dossier partagé crée en etape 2.








Selectionnez Yes Export the private key



Laissez les options par défaut



Renseignez un mot de passe pour le certificat

Renseignez le dossier partagé vers lequel exporter le certificat




 

8) Sur le serveur en workgroup si l’agent SCOM est déjà installé passez a l’étape 9, sinon effectuez une installation manuelle de l’agent SCOM

9) Sur le serveur en workgroup ou sur le serveur SCOM, ouvrez une ligne de commande vers l’outil MOMCertimport.exe
Tapez la ligne de commande suivante :

Momcertimport.exe <chemin_du_certificat_exporté> /password <password_du_certificat>

Cette commande ajoute une valeur dans le registre de SCOM  représentant le certificat :

10) Redémarrez le service de l’agent sur le serveur en workgroup.

Le nouvel agent doit à présent apparaitre dans la vue Pending de la console SCOM.

Il ne reste plus qu’a l’approuver.

 

SCOM 2007 R2 - Changement de comportement des agrégats pour les groupes

Très important changement de comportement dans la R2 de SCOM :

http://support.microsoft.com/kb/967537

l’état de l’agrégat de moniteur le plus élevé (top level monitor) d’une machine (availability, performance etc..) se répercute sur le groupe contenant la machine.
Ceci était désactivé par défaut dans la SP1.
Le lien donne des infos pour tracer d’éventuels changement trop fréquent et désactiver ce rollup.