2 uudist OpsManageri suunalt.

MS press on avaldanud tasuta e-raamtu OpsManageri kohta  – “kogemusi põllult” 🙂

Kõigile Opsmanageri adminnidele kohustuslik lugemisvara.

 http://blogs.msdn.com/b/microsoft_press/archive/2015/04/21/free-ebook-microsoft-system-center-operations-manager-field-experience.aspx

 

Ühtlasi juhin tähelepanu asjaolule, et KB 3032946  on  uuendatud 14 aprillil.

https://support.microsoft.com/en-us/kb/3032946 ( kui sul on binaar varem alla laaditud ja installitud siis võivad sellga olla probleemid). Kui kasutda WSUS’i/SCCMI siis on esialgne versioon Expired ja deployma pead uuema.

Advertisements

Windows Update ja server CORE

Windows Server Core on paljuski kasulik valik – väiksem installatsiooni jälg, vähem komponente, vähem auke, vähem paikasid, vähem muret.

Aga – kui midagi ei toimi just päris nii nagu tahaks, siis on natuke keerukam. Windows GUI peal on võimalik rohkem vähem mugavalt kasutada Control Paneli appi Windows Updates. Corel seda pole.

Alljärgnevalt vaatame, kuidas opereerida Updatedega Core keskkonnas.

 

A – Mul on täiesti iseseisev CORE

( pole domeeni, WSUS’i ega midagi).

Põhimõtteliselt on siin 2 varianti – täiesti automaatne paikamine või korra (või kaks) kuus käsitsi.

Automaatsekscscript scregedit.wsf /AU 4

Sellega häälestatakse server ise kõiki patche MIcrosofti serverites alla tõmbama ja installima ja buutima.

Tagasi manuaalseks cscript scregedit.wsf /AU 1

Natuke paindlikum ( kuid kindlasti ajamahukam) on sconfig abil ise patche scannida, alla laadida ja installida.

Loomulikult ei keela keegi ka mingit iseseisvat scripti ehitada mis patche kuskilt kohalikust failisüsteemist installeerib.

B – Mul on domeeni kuuluv CORE

Võid kasutada kõike eelnevat, kuid mugavam on Group Policyga paika panna millisel serveril kuidas ja millal. Vaikimisi on Update source serveriks jätkuvalt MS serverid. Koheseks patchimiseks ikka ja jälle sconfig.

C – Mul on domeen ja oma WSUS/SCCM

Esimesel juhul tuleks ise GP’ga määrata lisaks käitumisele ka WSUS serveri nimi. SCCM’i korral teeb kogu musta maagia SCCM’i klient ja GPOga midagi üle käia on ebavajalik võib-olla ilmselt isegi ebasoovitav.

Kui Sinu WSUS/SCCM töötab perfektselt siis peaks elu olema “lill”. Mõnikord aga juhtub, et seal või kuskil mujal on väiksed bugid. Siis on vaja uudrida, mis ja kus katki on.

Kui sconfig väidab, et siin ei ole ühtegi pachi installida, kuid me teame ( või keegi teeb pentesti ja ütleb meile, et ikka  on küll) võime eeldada, et midagi on katki meie WSUS/SCCM serveri või ühendusega sinna.

Kuidas teha patch scanni MS serverite vastu (eeldusel, et võrgu tasemel on sinna juurdepääs olemas) ?

  1. Regedit (jah, see on core peal olemas!), otsi üles [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] UseWUServer ja muuda väärtus 0’ks. Sulge regedit.

  2. taaskäivita Windows Update service ( net stop “windows update” ja seejärel  net start “windows update”)

  3. sconfig ja kontrolli updatesid

  4. pärast tagasimuutmiseks muud aregistry väärtus taas 1’ks ja teenusele restart.

SCCM poolelt on CORE’sse installeritud nii SCCM Control Panel aplett (c:\windows\ccm\smscfgrc.cpl) kui ka Software Center (C:\windows\ccm\scclient.exe). Ka nendega saad algatada kliendi poolsed tegevusi.

Keywords: Windows update, Core, Online, check

SCOM 2007 R2 > SCOM 2012 Upgrade (sile nagu siid …)

 

Sellega on selline tore lugu, et kui hästi läheb, siis on võimalik täiesti inplace upgrade ja teoorias peaks kõik, mis Sul ennem oli paika sätitud ka tööle jääma (mõned eriti halvad MP’d välja arvatud).

Reaalelus on upgrade sageli keerukam ja ohtlikum, kui uue lahendus (kõrvale) püstipanek  ja  (andme/konfi ) migreerimine. Nii et eks siin ole igaühel endale näkku vaatamise hetk. KAs on lihtsam uus install teha või proovida upgrade huvitavat teed käia.

Allpool mõned soovitused ( ja kohtumised ) 2007 R2 > 2012 upgrade käigust.

1. Hoolitse et olemasolev infra (ja SCOM serverid ) vastaks eelnõuetele. On väga kasulik, kui Su agendid oleks “Push” installiga levitatud. Mõned eeltingimused on lahendatavad ka Installinõustaja abil, kuid see võib takistuseks saada kui serveril pole näiteks Interneti võimalust.

2. Loe ja tööta läbi MS ametlik juhend uuendamise kohta – http://technet.microsoft.com/en-us/library/hh205974.aspx

3. Loe läbi näiteks Marnix Wolf’I kogemused reaal-elust alustades siit : http://thoughtsonopsmgr.blogspot.com/2012/04/migrating-from-scom-r2-cu5-to-om12-part.html

4. Varu endale vajalikud kontoandmed.

5. BACKUP, BACKUP ja veelkord BACKUP. Recovery keyst, SQL baasidest, ja serveritest.  See päästab Su naha. Samuti hoia käepärast SQL adminni või tea kuidas baase taastada. Kui on võimalik siis vahetult ennem upgrade protsessi algust tee serverist snapshot, seda on võimalik väga kiiresti tagasi kerida.

Näiteks ühel korral pani intalleri protsess RMS’I peal lihtsalt heast tahtest pange. Tekis olukord, kus  2012 ei olnud veel installeeritud ja 2007 ei olenud enam installeeritud – uuesti alustamine arvas et proovime nüüd tühjalt lehelt.  (Sarnane olukord tekib üldiselt igal fataalsel installtsiooni tõrkel)

image

6. Installeerimise ajal varu serverisse miski logifaile inteligentselt näitav utikas. Näiteks SCCM 2012 trace on väga hea – toimub automaatne uuendus ja teatud võtmesõnu sisaldavad read värvitakse kohe kenasti kollaseks või punaseks. Võta vaatluse alla kaust C:\Users\installiv kasutaja\AppData\Local\SCOM\LOGS ja eriti OpsMgrSetupWizard.log. Päris isga errori peale südamerabandust saada pole mõtete ( näiteks kui avastatakse, et sul siiski oli veel mõni agent, mis polnud uuendatud või kui OMSDK teenus MS’ide peal veel ei käi ).

7. Kui upgrade siiski nässu läheb siis, tuleks kõikides SCOM serverites teenused seisma panna, baasid taastada ja siis katki läinud MS taastada. Peal taastamist veendu, et upgarde eelne seis töötab ( ehk SCOM 2007 ) töötab. A la värsked alerdid saabuvad ja neid on võimalik töödelda.

 

Keywords: SCOM 2007 R2 upgrade, upgrade hints

SCOM 2007 R2 CU 4

On tegelikult juba jupp aega olemas (2011 jaanuari lõpust), kuid teatud probleemide tõttu pole ma sellest siiani pikemalt kirjutanud.

Kuigi CU parandab mitu olulist viga (Agentide seiskumine, Diagram View jõudlus, Alert view poolik töötamine) on seal suuremat sorti häda agendi käitumisel. Nimelt Windows 2008 ja 2008 R2 puhul võib tekkida olukord, kus agendi uuendamisel tehakse restarte ka mitte Scom teenustele. Selle tagajärjel võib mõni teenus ootamatult maha käia  ja see pole kindlasti oodatud käitumine.

Teadmusbaasi artiklis 2449679 on sellest ja teistest probleemidest räägitud.

CU 4 on tegelikult vajalik siis, kui see ravib mõne sinu keskkonnas eksisteeriva probleemi või kui soovid SCOM’I andmebaasi kolida SQL 2008 R2 peale (see on nüüd toetatud). Sel juhul peaksid keelama agentide uuendamise või sättima agentide uuenduse  serverite hooldusaegadele.

Kui vähegi võimalik – oota hoopis CU 5  saabumist, kuid hetkel pole selle ilmumisaega avalikustatud.

Väga põhjalikult kirjutab sellest probleemist ja üldse kogu uuenduse käigust  Kevin Holman oma blogis.

 

 

Keywords: SCOM 2007 R2 CU4 , Update

SCOM 2007 R2 CU 3 valmis!

Mõned päevad tagasi valmis Cummulative Update 3. Versiooni number 6.1.7221.49

Nagu ikka: Loe läbi KB artikkel – http://support.microsoft.com/kb/2251525

laadi alla – http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9f1e1154-52ae-42df-aeea-b3ee83247e6a&displaylang=en  (1,1 GB ! )

Nii suur eelkõige selle pärast, et sisaldab ka Cross Platform CU3’e (4 faili umbes 1 GB) (ehk *nix halduskomponentide uuendust, kuid MPd tuleb siiski eraldi alla laadida ja installida)

ja installeeri. Iga järgmise sammu juurde mine siis kui eelmine on edukalt lõppenud!

  1. Installeerimiseks kopeeri _terve_msi endal kõigisse RMS, MS, ACS, Gateway  rolle kandvatesse serveritesse (kindlasti ei sobi eraldi lahtipakkimine ja msp’dest installimine).
  2. Käivitades MSI avaneb mõne aja pärast Software Update valik – ja tegutse sealt.
  3. NB! Server Update valiku peale käivitatakse eri protsesse mitu (3)  korda – dont panic ja ära katkesta neid – midagi ei ole tsüklis.
  4. Käivita sql skriptid – sõltuvalt eelmisest CU tasemest kas kõik 3 või 2 CU3’le spetsiifilist.
  5. Impordi uuendatud MP’d. (neist viimane on eelnõue ka mõningate uuemate MP’de jaoks)image
  6. Uuenda oma Management serverid – jällegi käivita MSI ja vali seal Server Update.
  7. Uuenda GW serverid – sama moodi.
  8. Uuenda haldus konsoolid – sama moodi.
  9. Uuenda ACS server, käivita avaekraanilt update ACS Server.
  10. Agendid uuendavad end ise (kui installitud push installiga, lihtsalt peab seda lubama) või käsitsi msp käivitamisega ( või mõne muu automaatikaga mis Sul on). Mõningal juhul tahavad agendid serveri restarti.

Väga kasulik on silma peal hoida installeerimise käigus tekivatel logifailidel. Näiteks C:\Users\Kasutaja\AppData\Local\Temp kausta peaks tekkima 3 logifaili.

Soovitused:

Veendu, et OM baasides oleks ruumi ja baasiserverites oleks vaba kettapinda. Jälgi baasi peale agentide uuendamist.

Tee eelnevalt varukoopida.

 

Konsooli (ja mitmeid muid komponente)  saab uuendada ka tegelikult – natuke vähemmahukal.

  1. Kopeeri endale  installeeritud (lahti pakitud) MSI kaust täies  mahus
  2. Ava CMD prompt ja mine kausta, kus asub SetupUpdateOM.exe
  3. käivita (kõik jaärgnev on üks käsk) - 
  4. SetupUpdateOM.exe /x86msp:KB2251525-x86.msp /amd64msp:KB2251525-x64.msp /ia64msp:KB2251525-ia64.msp /x86locmsp:KB2251525-x86-ENU.msp /amd64locmsp:KB2251525-x64-ENU.msp /ia64locmsp:KB2251525-ia64-ENU.msp

    ja vali Update Server.

 

Keywords: SCOM 2007 R2, CU3, Cross Platform CU3, agent, install