Le blog technique

Imaginons une entreprise qui, pour ses besoins propres d’administration, détermine dans une base de données de référence (CMDB) des ensembles de serveurs sans lien apparent les uns avec les autres, et donc sans possibilité de créer une Discovery basée sur une clé de registre ou une requête WMI.

Le besoin de retrouver cette organisation logique dans SCOM pour positionner des overrides ou cibler des vues peut vite se faire sentir, et il semble alors évident d’intégrer ces serveurs dans un même groupe SCOM.

SCOM ne permet malheureusement pas par défaut d’utiliser une source externe pour peupler un groupe, il faudra donc en passer par la manipulation du code source XML du management pack contenant le groupe afin d’arriver à nos fins. Prêts ? Suivez le guide !

Exportez le management pack contenant le groupe à modifier, et ouvrez le fichier XML dans un éditeur de texte.

Partie 1 : Manifest

Ici, il est nécessaire d’incrémenter la version afin de pouvoir importer le management pack par la suite.

Il faut également s’assurer que les librairies Microsoft.Windows.Library et Microsoft.SystemCenter.InstanceGroup.Library sont référencées :

<ManagementPack ContentReadable="true" SchemaVersion="2.0" OriginalSchemaVersion="1.1" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

<Manifest>

<Identity>

<ID>TEST</ID>

<Version>1.0.0.1</Version>

</Identity>

<Name>TEST</Name>

<References>

<Reference Alias="MicrosoftWindowsLibrary7585010">

<ID>Microsoft.Windows.Library</ID>

<Version>7.5.8501.0</Version>

<PublicKeyToken>31bf3856ad364e35</PublicKeyToken>

</Reference>

<Reference Alias="MicrosoftSystemCenterInstanceGroupLibrary7585010">

<ID>Microsoft.SystemCenter.InstanceGroup.Library</ID>

<Version>7.5.8501.0</Version>

<PublicKeyToken>31bf3856ad364e35</PublicKeyToken>

</Reference>

</References>

</Manifest>

Partie 2 : TypeDefinitions

Nous allons maintenant définir le groupe qui sera peuplé via la base SQL, ainsi que sa relation.

Pour le groupe, il n’y a rien de très spécial, il y a de fortes chances que votre MP contienne déjà une classe de ce type s’il contient déjà un groupe ; sinon rajoutez la ligne <ClassTypeID …. /> entre les balises <ClassTypes> </ClassTypes> et remplacez Test.Group par un ID correspondant à votre groupe.

Il est, par contre, plus probable qu’il vous faille rajouter la relation. Reprenez le bloc <RelationshipTypes> </RelationshipTypes> et modifiez les parties en rouge pour les adapter à votre contexte.

<TypeDefinitions>

<EntityTypes>

<ClassTypes>

<ClassType ID="Test.Group" Accessibility="Public" Abstract="false" Base="MicrosoftSystemCenterInstanceGroupLibrary7585010!Microsoft.SystemCenter.InstanceGroup" Hosted="false" Singleton="true" Extension="false" />

</ClassTypes>

<RelationshipTypes>

<RelationshipType ID="GroupPopulation.TESTGroupContainsWindowsComputers" Accessibility="Internal" Abstract="false" Base="System!System.Containment">

<Source ID="Source" MinCardinality="0" MaxCardinality="2147483647" Type="Test.Group" />

<Target ID="Target" MinCardinality="0" MaxCardinality="2147483647" Type="MicrosoftWindowsLibrary7585010!Microsoft.Windows.Computer" />

</RelationshipType>

</RelationshipTypes>

</EntityTypes>

</TypeDefinitions>

Section 3: <Monitoring>

Cette section est normalement déjà présente dans votre management pack ; c’est elle qui contient les différents moniteurs et règles, en particulier celle qui nous intéresse ici : la règle de découverte liée à la classe du groupe.

C’est elle qu’il va vous falloir identifier (elle est reconnaissable à sa ligne <Discovery=…. Qui doit contenir la mention Target="TEST.Group"), puis modifier de façon à intégrer un script VBS qui se connectera au serveur SQL et récupérera la liste des serveurs à intégrer au groupe.

Attention : il est nécessaire que le compte SCOM ait accès à la base de données SQL de référence qui contient la liste de vos serveurs !
L’extrait ci-dessous montre l’ensemble de la Discovery que vous devez réutiliser à la place de votre actuelle, en surlignant les parties à adapter à votre contexte :

<Discovery ID="TEST.Group.DiscoveryRule" Enabled="true" Target="TEST.Group" ConfirmDelivery="false" Remotable="true" Priority="Normal">

<Category>Discovery</Category>

<DiscoveryTypes>

<DiscoveryClass TypeID="TEST.Group" />

</DiscoveryTypes>

<DataSource ID="DS" TypeID="MicrosoftWindowsLibrary7585010!Microsoft.Windows.TimedScript.DiscoveryProvider">

<IntervalSeconds>300</IntervalSeconds>

<SyncTime />

<ScriptName>TESTGroupDiscovery.vbs</ScriptName>

<Arguments>$MPElement$ $Target/Id$</Arguments>

<ScriptBody>Dim SourceId

Dim ManagedEntityId

Dim oAPI

Dim oDiscoveryData

Dim objConnection,objConnection2

Dim oRS,oRS2

Dim sConnectString,sConnectStringOPSMGR

SourceId = WScript.Arguments(0)

ManagedEntityId = WScript.Arguments(1)

Set oAPI = CreateObject("MOM.ScriptAPI")

Set oDiscoveryData = oAPI.CreateDiscoveryData(0,SourceId,ManagedEntityId)

sConnectString = "Driver={SQL Server}; Server=REFERENCESQLSERVER\INSTANCE; Database=REFERENCEDATABASE;"

sConnectStringOPSMGR = "Driver={SQL Server}; Server=SCOMSQLSERVER; Database=OperationsManager;"

Set objConnection = CreateObject("ADODB.Connection")

objConnection.Open sConnectString

Set objConnection2 = CreateObject("ADODB.Connection")

objConnection2.Open sConnectStringOPSMGR

Set oRS = CreateObject("ADODB.Recordset")

oRS.Open "SELECT ServerName FROM VServers ", objConnection

Set groupInstance = oDiscoveryData.CreateClassInstance("$MPElement[Name=‘TEST.Group’]$")

While Not oRS.EOF

Set oRS2 = CreateObject("ADODB.Recordset")

oRS2.Open "SELECT DISTINCT Id,Path FROM [OperationsManager].[dbo].[ManagedEntityGenericView] WHERE FullName LIKE ‘Microsoft.SystemCenter.HealthService:" + LTRIM(RTRIM(oRS.Fields("ServerName"))) + "%’",objConnection2

If Not oRS2.BOF Then

oRS2.MoveFirst

End If

If Not oRS2.EOF Then

Set serverInstance = oDiscoveryData.CreateClassInstance("$MPElement[Name=’MicrosoftWindowsLibrary7585010!Microsoft.Windows.Computer’]$")

serverInstance.AddProperty "$MPElement[Name=’MicrosoftWindowsLibrary7585010!Microsoft.Windows.Computer’]/PrincipalName$",oRS2.Fields("Path")

Set relationshipInstance = oDiscoveryData.CreateRelationshipInstance("$MPElement[Name=’GroupPopulation.TESTGroupContainsWindowsComputers’]$")

relationshipInstance.Source = groupInstance

relationshipInstance.Target = serverInstance

oDiscoveryData.AddInstance relationshipInstance

End If

oRS.MoveNext

Wend

objConnection.Close

objConnection2.Close

Call oAPI.Return(oDiscoveryData)

</ScriptBody>

<TimeoutSeconds>120</TimeoutSeconds>

</DataSource>

</Discovery>

Section 4: <LanguagePacks>

Il s’agit simplement ici de rajouter les DisplayString pour les classes nouvellement créées, par exemple :

<DisplayStrings>

<DisplayString ElementID="GroupPopulation.TESTGroupContainsWindowsComputers">

<Name>TEST_from_SQL</Name>

</DisplayString>

</DisplayStrings>

Il ne reste plus ensuite qu’à réimporter ce management pack, et au bout de quelques minutes votre groupe devrait être peuplé par les serveurs contenus dans votre table SQL (à condition bien sûr que ces serveurs soient déjà connus par SCOM, et donc qu’un agent soit déployé dessus !).

Nous allons ici convertir un fichier csv en fichier excel en powershell.

Nous allons pour cela nous servir des objets COM fournit lors de l’installation de excel :

Initialisons notre variable

$Excel = New-Object -ComObject excel.application

Maintenant nous allons rendre visible chaque étapes effectué par nos lignes de commandes dans Excel.

$Excel.visible = $true

Une fenêtre Excel s’est ouverte

Nous importons notre fichier type csv (séparation par des virgules)

$csv=import-csv "C:\Users\ato\Downloads\export.txt" -header site,ptr

Maintenant, nous ajoutons un nouveau classeur

$workbook = $Excel.workbooks.add()

Nous allons maintenant rajouter les en têtes de nos colonnes dans le fichier excel

$excel.cells.item(1,1) = "site"

$excel.cells.item(1,2) = "PTR"

On peut voir apparaitre les valeurs dans notre fichier excel

On définit notre compteur à 2 permettant d’ajouter les valeurs de notre csv dans les colonnes site et ptr précédemment ajouté.

$i=2

On va maintenant récupérer les valeurs de notre fichier type csv et les ajouter a notre fichier excel

foreach  ($s in $csv)
{
    $excel.cells.item($i,1)=$s.site
    $excel.cells.item($i,2) = $s.ptr
    $i++
}

Dans cet exemple nous allons voir comment récupérer l’UPN, le SAN et le profilepath des utilisateurs d’un groupe dans l’ad courant que nous allons ensuite placer dans un tableau.

Tout d’abord, connectons nous au domaine courant et indexons notre variable de recherche

$domain=[ADSI] »
$search=New-Object system.directoryservices.directorysearcher($domain)

Maintenant, nous allons nous connecter au groupe sur lequel nous allons récupérer les membres

$GRP= "GroupTest"
$search.filter="(&(objectClass=Group)(name=$GRP))"
$group=$search.findone()

Initialisons notre variable contenant notre tableau

$tab=@()

Maintenant pour chaque membres du groupe, nous récupérons à tour de rôle dans des variables l’upn, le profilepath et le SamAccountName.

foreach ($user in $group.properties.member)
{
    $searchUser=New-Object system.directoryservices.directorysearcher($domain)
    $searchUser.filter="(&(objectclass=user)(distinguishedname=$user))"
    $Upn=$SearchUser.findone().properties.userprincipalname
    $profilepath=$SearchUser.findone().properties.profilepath
    $sam=$SearchUser.findone().properties.samaccountname
}

Pour chacune des valeurs récupérés, nous allons les placer dans un tableau.

Pour créer un tableau, nous allons initier un objet de type PsObject dans une variable

$line=new-object psobject

Ensuite, il suffit d’ajouter à cette variable un membre contenant le nom de notre tableau et la valeur

Ajout colonne UPN

$line | Add-Member -Name UPN -MemberType NoteProperty -Value ""

Ajout colonne SAN

$line | Add-Member -Name SAN -MemberType NoteProperty -Value ""

Ajout colonne ProfilePath

$line | Add-Member -Name ProfilePath -MemberType NoteProperty -Value ""

Pour finir, nous ajoutons notre variable $line à notre variable tableau $tab

$tab+=$line

Maintenant nous allons compléter le contenu de notre boucle afin que chacune des valeurs récupérés soit placé dans notre tableau

foreach ($user in $group.properties.member)
{
    $line=new-object psobject; $user="$user"
    $searchUser=New-Object system.directoryservices.directorysearcher($domain)
    $searchUser.filter="(&(objectclass=user)(distinguishedname=$user))"
    $Upn=$SearchUser.findone().properties.userprincipalname
    $profilepath=$SearchUser.findone().properties.profilepath
    $sam=$SearchUser.findone().properties.samaccountname
   $line | Add-Member -Name UPN -MemberType NoteProperty -Value"$upn"
    $line | Add-Member -Name SamAccountName -MemberType NoteProperty -Value "$sam"
    $line | Add-Member -Name ProfilePath -MemberType NoteProperty -Value "$profilepath"
    $tab+=$line
}

Ce qui donne :