SCOM - System Center Operations Manager 2012

Allgemein

System Center Operations Manager is a cross-platform data center management system for operating systems and hypervisors. It uses a single interface that shows state, health and performance information of computer systems. It also provides alerts generated according to some availability, performance, configuration or security situation being identified. It works with Microsoft Windows Server and Unix-based hosts.


Benötigte software

Windows Server

Übersicht

  1. AD Installation
    1. .NET 3.5 Installation
  2. SQL Installation
  3. IIS Installation
  4. .NET 4 Installation
    1. Aktivieren und Freischalten
  5. SCOM Installation
  6. SCOM Konfiguration
  7. Windows in AD aufnehmen
  8. Windows in SCOM aufnehmen
  9. Linux Agent Installation und Konfiguration
  10. Linux in SCOM aufnehmen


SQL Installation

Voraussetzungen
  1. Installiertes und konfiguriertes AD
    1. DNS
  2. .NET 3.5
  3. Feste IP
  4. Rechnername


Installation
  1. SQL-Server Installation starten
  2. InstallationNew installation or add features to an existing installation
  3. Key eingeben
  4. Lizenz akzeptieren
  5. Install klicken
  6. Firewall deaktivieren
  7. SQL-Server Feature Installation wählen und fortfahren
  8. Die Features Full-Text Search und Management Tools-Complete wählen und fortfahren
  9. Nun Named instance wählen und der neuen Datenbank ein Namen geben
  10. Unter Account Name den Nutzer NT AUTHORITY\SYSTEM wählen und alle Starttypen, wenn möglich, auf Automatic setzen
  11. Im nächsten Schritt den aktuellen Nutzer mit einem Klick auf Add Current User hinzufügen
  12. Install klicken
  13. Abschliesend auf Close klicken


IIS Installation

  1. Im Servermanager → Add RolesWeb Server (IIS) selektieren
  2. Die folgenden Role Services aktivieren: Static Content, Default Document, Directory Browsing, HTTP Errors, ASP.NET, ISAP Extentions, HTTP Logging, Request Monitor, Windows Authentication, Static Content Compression, IIS Management Console und IIS 6 Metabase Compatibility. Sollten Dienste bereits aktiviert sein, die hier nicht aufgezählt wurden, sollten diese aktiviert bleiben.
  3. Auf Install klicken um die Installation zu starten
  4. Hiernach die Installation mit einem Klick auf Close abschließen


.NET 4 Installation

Da keine besonderen Einstellungen getroffen werden müssen, wird diese Installation nicht beschrieben (Lizenz akzeptieren und auf Install klicken)


Aktivieren und freischalten

Die folgenden zwei Shell-Befehle ausführen um das Verzeichnis zu wechseln und die .NET 4 Unterstützung zu aktiveren

cd C:\Windows\Microsoft.NET\Framework\v4.0.30319\
.\aspnet_regiis.exe -ir

Hiernach im Servermanager in Roles → Web Server (IIS) → Internet Information Service (IIS) Manager → <Instanzname> wechseln. Hiernach ins Menü ISAP and CGI Restrictions wechseln und die beiden nicht aktivierten ASP.NET v4.x selektieren und mit dem Button rechts aktivieren.


SCOM Installation

  1. Neustarten bevor die Installation begonnen wird
  2. SCOM Setup starten
  3. Auf Install klicken um den Installationsassistenten zu öffnen
  4. Nun die Optionen Management server, Management console und Web console selektieren
  5. Installationspfad angeben
  6. Nun eine management group eintragen
  7. Die Lizenz akzeptieren
  8. Den Pfad zur Datenbank eintragen. Ist diese Lokal kann der Pfad mit .\<Instanzname> abgekürzt werden
  9. Use Mixed Authentication wählen
  10. Nun die Management Accounts, die zur Verwaltung verwendet werden sollen, eintragen. Hierbei muss die Domäne, ohne TLD, dem Benutzernamen vorangestellt werden.
  11. Die Optionen zum Customer Experience Improvement Program und Error Reporting auf No setzen
  12. Microsoft Update auf On (recommended) setzen
  13. Nun auf Install klicken um die Installation zu starten. Dieser Prozess kann sehr viel Zeit in Anspruch nehmen.
  14. Den Assistenten nach Abschluss der Installation mit einem Klick auf Close schließen
    1. Der verbleibende Installationsassistent kann geschlossen werden


SCOM Konfiguration

Das SCOM-Tool an sich muss nicht konfiguriert werden und ist, nach der Installation, sofort einsatzbereit. SCOM kann mit der Operation Console genutzt werden.


Windows Client Installation und Konfiguration

Wichtige Pfade und Dateien

Keine. Der Agent wird Remote vom SCOM-Server installiert.


Windows ins AD aufnehmen

  1. Statische IP und DNS-Eintrag setzen
    1. Start → Systemsteuerung → Netzwerk- und Freigabecenter → Adaptereinstellungen → Rechtsklick auf Adapter → Eigenschaften → Internetprotokoll Version 4 → Eigenschaften → Hier Feste IP und die DNS-Einträge auf den DNS-Server setzen, der unter dem SCOM-Server läuft
  2. Computer benennen und in Domäne aufnehmen
    1. Start → Computer → Systemeigenschaften → Unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe auf Einstellungen ändern → ändern → Computernamen setzen → Domäne selektieren und ohne TLD eintragen → neustarten
  3. Unter Start → Systemsteuerung → Windows Firewall → Windows-Firewall ein- oder ausschalten → Alle drei Firewalls deaktivieren.
    1. Optional können auch die TCP Ports 139, 445 und die UDP Ports 137, 138 in der Firewall für Domänennetzwerke geöffnet werden.
    2. Im SCOM-Server muss die Firewall ebenfalls abgeschaltet oder der Port 5732 geöffnet werden


Konfiguration auf SCOM-Server

  1. Auf SCOM-Server einloggen und die Operations Console starten
  2. Unter → Administration → Configure computers and devices to manage → Windows computers auswählen
  3. Advanced discovery wählen
  4. Configure klicken und den Rechenrnamen eintragen
  5. Ggf. Administrator-Account eintragen und auf Discover klicken
  6. System selektieren und fortfahren
  7. Finish klicken um den Assistenten abzuschließen
  8. Wurde das System erfolgreich hinzugefügt, kann das folgende Status-Fenster ebenfalls geschlossen werden.


Linux Agent Installation und Konfiguration

Wichtige Pfade und Dateien

Linux-Agents auf SCOM_System
C:\Program Files\System Center Operations Manager 2012\Server\AgentManagement\UnixAgents

Verzeichnis der Tools unter SLES10
/etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem          # Enthält das Host-Zertifikat


Linux in Domäne aufnehmen

Nameserver und Suchdomains festlegen

DATEN
Domain Name   = <Domäne> mit TLD
Domain Search = <Domäne> mit TLD
Name Server 1 = <IP vom DNS Server>
Name Server 2 = <Gateway>

yast lan -> ALT + N -> ALT + I -> ALT + H


Hier die Domäne ohne TLD eintragen

yast -> Network Services -> Windows Domain Membership -> Domain or Workgroup

Paketanfrage akzeptieren und installieren


Agent Installation

Zuerst muss das Paket installiert werden, die kann mit folgendem Befehl getan werden. Zufinden ist das Paket auf dem Windows Server im Ordner C:\Program Files\System Center Operations Manager 2012\Server\AgentManagement\UnixAgents

rpm -ivh <PAKETNAME>.rpm


Agent Konfiguration

1. Die Datei in das SCOM-System kopieren.

/etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem 

2. Key im SCOM-System signieren

C:\"Program Files"\"System Center Operations Manager 2012"\Server\scxcertconfig -sign C:\Users\Administrator\Desktop\temp.txt C:\Users\Administrator\Desktop\scx_signed.pem

3. Signierte Datei(scx_signed.pem) zurück in die SLES-Maschine kopieren und den Inhalt der scx-host-<hostname>.pem ersetzen.
4. SCX-Dienst neustarten (in Linux)

scxadmin -restart


Beispiel für das Zertifikat

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


Linux in SCOM aufnehmen

Managementpacks installieren

Operations Console → Administration → Actions → Import management packs → Add → Add from catalog… → Find: „sles“ → Search klicken→ Unten passendes Pack auswählen und auf Add und OK klicken
Sollten Probleme auftreten, auf Resolve klicken, ebenso wie im folgenden Fenster. Sind die Fehler behoben, so kann auf Install und anschließend auf Close geklickt werden.


Hinzufügen

Unter Folgendem Pfad Unix/Linux computers auswählen Operations Console → Administration → Actions → Configure computers and devices to manage

Add → Unter Discover Scope IP eintragen Set credentials.. → Default Credentials → User name and password → Daten eintragen und bestätigen Select target ressource pool → AD Assignment Ressource Pool wählen → Discover

Sollte hier ein Fehler auftreten, oder der Server mit einer IP aus dem Adressbereich von 127.x.x.x adressiert werden, so muss in der Kategorie Bugs und Lösungen weitergelesen werden.

Maschine auswählen und auf Manage klicken

Nun muss ein Benutzerkonto zur Administration angelegt werden. Dies kann in der Operations Console unter AdministrationRun As ConfigurationUNIX/Linux AccountsCreate Run As AccountAgent Maintenance Account
Nun einen Namen und eine Beschreibung für das Benutzerkonto eingeben. Jetzt den Benutzernamen und das Passwort eintragen und fortfahren. Um den Vorgang sicherer zu gestallten, sollte hier die Option More secure gewählt werden. Nun kann auf Create und folgend auf Close geklickt werden. Nun müssen die Maschinen dem Benutzerkonto hinzugefügt werden. Hierzu das eben angelegte Benutzerkonto rechts anklicken und auf Properties klicken. Nun zweimal einen Klick auf Next und danach einen auf Add. Nach einem Klick auf Search werden die verfügbaren Maschinen angezeigt und können selektiert werden. Mit einem Klick auf Add werden diese hinzugefügt und der Assistent kann via Save und Close geschlossen werden.


Monitoring

Nun kann in der Operation Console unter Monitoring → Active Alerts der Status aller Systeme verfolgt werden.


Bugs und Lösungen

Sollte beim hinzufügen der Linux Maschine der Fehler auftreten, das der Server mit einer IP aus dem 127.x.x.x Adressbereich adressiert wird, so muss wie Folgt vorgegangen werden:

  1. Hinzufügen der Maschine abbrechen
  2. Server-Manager starten und in den Punkt RolesDNS-Server<Rechnername>Forward Lookup Zones<Domäne> gewechselt werden.
  3. Hier wird der Server, der die Probleme erzeugt nun mit zwei IP-Adressen gelistet sein. Unter anderem wird dieser eine IP aus dem, bereits geschilderten Adressbereich, zugewiesen haben. Den Eintrag mit der IP 127.x.x.x entfernen
  4. Den DNS-Server, wenn möglich, neustarten.
    1. Ggf. kann hier auch ein neu laden der Zone ausreichen. Dies wurde allerdings nicht überprüft.

windows/scom.txt · Zuletzt geändert: 2015/07/06 22:33 (Externe Bearbeitung)