Windows Update ja server CORE

Windows Server Core on paljuski kasulik valik – väiksem installatsiooni jälg, vähem komponente, vähem auke, vähem paikasid, vähem muret.

Aga – kui midagi ei toimi just päris nii nagu tahaks, siis on natuke keerukam. Windows GUI peal on võimalik rohkem vähem mugavalt kasutada Control Paneli appi Windows Updates. Corel seda pole.

Alljärgnevalt vaatame, kuidas opereerida Updatedega Core keskkonnas.

 

A – Mul on täiesti iseseisev CORE

( pole domeeni, WSUS’i ega midagi).

Põhimõtteliselt on siin 2 varianti – täiesti automaatne paikamine või korra (või kaks) kuus käsitsi.

Automaatsekscscript scregedit.wsf /AU 4

Sellega häälestatakse server ise kõiki patche MIcrosofti serverites alla tõmbama ja installima ja buutima.

Tagasi manuaalseks cscript scregedit.wsf /AU 1

Natuke paindlikum ( kuid kindlasti ajamahukam) on sconfig abil ise patche scannida, alla laadida ja installida.

Loomulikult ei keela keegi ka mingit iseseisvat scripti ehitada mis patche kuskilt kohalikust failisüsteemist installeerib.

B – Mul on domeeni kuuluv CORE

Võid kasutada kõike eelnevat, kuid mugavam on Group Policyga paika panna millisel serveril kuidas ja millal. Vaikimisi on Update source serveriks jätkuvalt MS serverid. Koheseks patchimiseks ikka ja jälle sconfig.

C – Mul on domeen ja oma WSUS/SCCM

Esimesel juhul tuleks ise GP’ga määrata lisaks käitumisele ka WSUS serveri nimi. SCCM’i korral teeb kogu musta maagia SCCM’i klient ja GPOga midagi üle käia on ebavajalik võib-olla ilmselt isegi ebasoovitav.

Kui Sinu WSUS/SCCM töötab perfektselt siis peaks elu olema “lill”. Mõnikord aga juhtub, et seal või kuskil mujal on väiksed bugid. Siis on vaja uudrida, mis ja kus katki on.

Kui sconfig väidab, et siin ei ole ühtegi pachi installida, kuid me teame ( või keegi teeb pentesti ja ütleb meile, et ikka  on küll) võime eeldada, et midagi on katki meie WSUS/SCCM serveri või ühendusega sinna.

Kuidas teha patch scanni MS serverite vastu (eeldusel, et võrgu tasemel on sinna juurdepääs olemas) ?

  1. Regedit (jah, see on core peal olemas!), otsi üles [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] UseWUServer ja muuda väärtus 0’ks. Sulge regedit.

  2. taaskäivita Windows Update service ( net stop “windows update” ja seejärel  net start “windows update”)

  3. sconfig ja kontrolli updatesid

  4. pärast tagasimuutmiseks muud aregistry väärtus taas 1’ks ja teenusele restart.

SCCM poolelt on CORE’sse installeritud nii SCCM Control Panel aplett (c:\windows\ccm\smscfgrc.cpl) kui ka Software Center (C:\windows\ccm\scclient.exe). Ka nendega saad algatada kliendi poolsed tegevusi.

Keywords: Windows update, Core, Online, check

Advertisements

Upgrademe DC’sid – Windows 2012 > Windows 2012 R2

image      Windows 2012 R2 on lahe, või noh, lahedam kui Windows 2012. Vaatamata hoolikale planeerimisel võib mingi hetk tekida ootamatu vajadus kiiresti upgradeda. Kes veel mäletab Windows 2003 upgradet 2003 R2’ ks – siis see oli maailma lihtsaim asi – pane CD sisse ja vajuta “upgrade”. Põhimõtteliselt kopeeriti peotäis faile ja valmis ta oligi. Ka siin on Microsoft teinud kõva tööd ja inplace upgrade on tehtud lihtsaks ja robustseks.  Kui muidu suhtutakse inplace upgrade teatava reservatsiooniga, siis juhul, kui Sul on korralik Windows 2012 DC julgen mina soovitada esimese järjekorras justnimelt inplace upgrade. Korraliku all mõtlen – et DC masinas on enam vähem ainult DC’ga seotud rollid. Teda pole kuskilt backupist taastatud või muidu häkitud, riistvara /VM on stabiilne ja piisava vaba kettaruumiga :).  Sellisel juhul säiluvad kõik* masina spetsiifilised sättungid ja Sa ei pea tegelema teenuste konfiguratsiooni üleviimisega. Ma ei puuduta siinjuures metsa/domeeni ettevalmistust R2 installiks – selle pead Sa ära tegema ennem esimes R2 DC installimist või koos sellega.

Upgrade protsess ise analüüsib ennem igasuguseid muutvaid tegevusi võimalike probleeme ja annab soovitusi. Hiljem on korduvalt võimalusi tagasi eelmise seisu juurde pöörduda.

Protsess ise on lihtne ja nõuab minimaalselt sekkumist  (eeldusel, et midagi ei lähe valesti) ja on täiesti tehtav ainult RDP accessiga.

  1. Windows Server 2012 R2 meedia kättesaadavaks.
  2. Setup käima ja peale mõningaid sissejuhatvaid ekraane valida Upgrade. Samuti saab valida Standard/Datacenter ja Core/GUI variantide vahel.
  3. Hakatakse faile kopeerima ja upgrade scripte ette valmistama. Peale seda tehakse restart ja nüüd lähevad teenused maha. Kulunud on umbes 10-15 minutit.
  4. Tehakse paar restarti , kusjuures alati on näha Boot menüü tagasiminekuvõimalustega, automaatselt jätkatakse peale väikest viivitust upgradega ( juhul kui sul on juurdepääs konsoolile, RDP on nüüd juba  maas)
  5. Umbes 20-25 minuti pärast hakkab võrk tööle ( masin vastab pingile) , kuid teenused pole veel häälestatud, selleks kulub ka umbes 5 minutit.
  6. Kui DNS/AD  teenused on kenasti käima saadud toimub viimane restart kus Bootmenüü on peidus ja masin läheb viivituseta R2 olekusse. Lühidalt kuvatakse Finalizing … ( alguses olev pilt) ja peale paari minutit ongi masin püsti ja sinna on võimalik ka lokaalselt sisse logida.

Kogu selle tegevuse peale kulub umbes 30 – 40 minutit. Sõltuvalt masina võimsusest, teenuste hulgast ja installatsiooni variandist ( Core/GUI – mõlemil juhul näeb upgrade välja täpselt sama).

Sõltuvalt masina võimsusest võib masin olla vahetult peale upgrade mõne aja natuke aeglasem. Näiteks prekompileeritakse uuesti .NET assemblyd (mscorsw protsess, võib taustal võtta umbes alla tunnikese). WMI repodele tehakse check ja recompile (see tähendab väikest viivitust ka teenustele mis aktiivselt WMI’d kasutavad). Juhul kui Sul on masinas MS SCOM agent võib see vajada repairi (või eelnevat uninstalli ja reinstalli). Soovitav on vastav teenus ennem upgrade disableda, muidu hakatakse massivselt evente läbi protsessima ja enamus käivitatavaid monitore (scripte)  saab lihtsalt time-out’i.

Veendu et teenused töötavad kenasti – näiteks  AD tööriistada ühenduvad värske DC külge, AD masterid toimivad, DNS lahendab nimesid. AD replikatsioon töötab (dcdiag)

 

* Kõik – mulle ei meeldi kasutada nii ultimatiivset väljendit, kuna “kõik” või 100% on reaalelus praktiliselt võimatu. Ehk siis mõitame kui – “enamus”.

MP, MP, MP …

Halduspakid (Management Packs, MP) on SystemCenter’i tarkus ja oskus. MP abil toote funktsionaalsuse laindamist ja uute oskuste õpetamist kasutati OM’is juba mitmeid versioon, nüüdseks on see laienenud ka teistele SC 2012 perekonna liikmetele (Service manager, Orchestrator).

Alljärgnevalt natuke uuemaid viiteid, kust kohast vajalikke MP’sid leida:

1- http://www.systemcentercentral.com/pack-catalog-categories/mp-catalog-pack-catalog/

System Center Central on hea ja põhjatu infovaramu SC entusiastidelt.

2 – http://systemcenter.pinpoint.microsoft.com/en-US/home

MS Pinpoint, värskema URLiga

3 – http://technet.microsoft.com/en-us/library/dd347500.aspx

MP (vähemalt MS poolt pakutavate) juhised (Technet online formaadis)

 

MP’dega on tõsi küll paar häda ja põletavaim nendest võiks olla teadmatus, millal uus MP on välja tulnud. Kas siis päris uue toote jaoks (näiteks Lynx 2013) või juba installeeritud MP uuem ja funktsionaalsem verisoon.

Vajaduse korral saab vähemalt MS MP’sid kontrollida SCOM konsooli tagant, valides siis kas ”Updates available..” või “All ..”. Meeldetuletus – ära  laadi sealtkaudu ühtegi MP’d alla. Niimoodi jääd sa ilma dokumentatsioonist ja võimalik et ka vajalikest lisa failidest.

Või siis käia oma ISV’sid või blogisid pidi infot hankimas.

OM 2005 jaoks oli olemas vastav MP, mis genereeris alerdi, kui MS uuenduse välja lasi.

OM 2012 jaoks pole mina vastavat funktsionaalsust veel leidnud. Siin ja seal (näiteks –http://scom.dk/?p=92) on proovitud teha Powershelli scripti.

 

Keywords: update, managemet packs, download

SCOM 2012 RC on olemas!

Juhei kõik Opsmanageri fännid.

 

Download

 

Nüüd kibakiirelt downloadima ja pilooti tegema. RC on valmis ja ootab küünte tahaajamist.

  Nagu lubati on nüüd lisatud ka J2EE rakenduste monitoring. Ainuüksi see lisandus võrreldes betaga tekitab soovi beta upgarde RC’ks (mis on täiesti toetatud, eeldusel et beta on uus intall, mitte 2007 R2 upgrade).

 

Terve System Centri  hetkel saadadaolevad betad ja RC’d võib huviline saada vähemalt sealt – http://technet.microsoft.com/et-ee/evalcenter/hh505660.aspx?ocid=otc-f-corp-jtc-DPR&wt.mc_id=TEC_103_1_33

 

 

Keywords: SCOM 2012 RC, upgrade beta to RC, system center

SCOM 2012 läheneb

Apply to join the System Center Operations Manager 2012 CEPSelle aasta lõpus ja järgmise aasta alguses saavad küpseks enamus System Centri uue põlvkonna tooteid. Nii on Microsofti töökodades valmimas ka uus Ops Manager. Teoreetiliselt peaks veel olema avatud võimalus CEP’is osaleda.

Aga võib ka lihtsalt  TechEd 2011 Ameerika materjale vaadata. Sealt saab aimuse kätte, kuhu suunas minnakse. Igatahes põnev. Suuremate muudatustena tooks välja RMS’I kadumise ja seega out-of box HA, võrguseadmete ja rakendusserverite  (Java, .NET) monitooringu lisandumise  ja muidugi uus GUI koos armatuurlaudadega (Dashboard).

  Video Slaidid Web

Microsoft System Center Operations Manager 2012: Overview (SIM355)

Link

Link

Link

Microsoft System Center Operations Manager 2012: Setup and Config,Part 2 (SIM356)

Link

Link

Link

Microsoft System Center Operations Manager 2012: Network Monitoring, Part 3 (SIM354)

Link

Link

Link

Microsoft System Center Operations Manager 2012: Advanced Topics, Part 4 (SIM353)

Link

Link

Link

 

Keywords: SCOM 2012, CEP