May 2007 - Posts
Un WebCast sur PowerShell est organisé le 20 juin à 01:00PM Pacific Time. Une bonne occasion de découvrir PowerShell.
Pour l'inscription :
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032342044&EventCategory=4&culture=en-US&CountryCode=US
Il arrive que certains rapports ACS montrent des tentatives de connexion pour des utilisateurs non identifiés.
Ce comportement n’est pas imputable directement ACS mais plutôt à certaines fonctions de l’API Windows.
Par exemple, la fonction AcceptSecurityContext() peut être appelée sans passer de nom d’utilisateur. C’est le cas lors d’actions pour le compte de NT AUTHORITY\ANONYMOUS LOGON ou NT AUTHORITY\SYSTEM.
On peut retrouver dans le journal de Windows les évènements correspondants :
On peut voir que le compte utilisé apparaît dans l’entête de l’évènement mais pas dans la description du message. Or, ACS analyse le corps du message pour en extraire les informations à stocker dans la base.
Il est bien sur possible de filtrer ces évènements en modifiant la requête utilisée par le collecteur ACS au moyen de la fonction ADTADMIN mais en fait, ces évènements sont légitimes et peuvent être conservés dans les rapports.
Un livre Blanc sur le dimensionnement des infrastructures Operations Manager 2007 a été publié sur le site Download de Microsoft.
Ce document porte sur le dimensionnement de tous les composants (ACS, AEM, Collective monitoring, …).
Le pack d'administration HP Servers pour System Center Operations Manager 2007 est disponible et maintenant, le lien de téléchargement est opérationnel.
Ce pack d’administration reprend les fonctionnalités de son prédécesseur sur MOM 2005 mais implémente le modèle SML pour s’intégrer pleinement à Operations Manager 2007.
Ce pack d’administration est disponible pour les serveurs Proliant et Integrity avec une version d’agent Insight 4.6 au minimum.
Seule la version x86 est disponible pour le moment. La version pour les serveurs x64 sera disponible en fin de mois.
Les deux packs d’administration pour Proliant et Integrity peuvent être téléchargés ici : http://h18004.www1.hp.com/products/servers/management/integration/regform.html
System Center Operations Manager introduit un nouveau rôle : le Root Management Server (RMS).
Le RMS est le point unique de connexion des consoles dans un groupe d’administration et gère aussi la configuration globale.
Tels les rôles FSMO dans l’Active Directory uniques dans un domaine ou une forêt, le RMS est unique dans un Management Group. Il est donc nécessaire de savoir quoi faire en cas de panne du RMS.
Sauvegarde des clés du stockage sécurisé
Le RMS stocke des informations sensibles, comme les mots de passe des comptes RunAs, dans un stockage protégé par une clé.
Une des premières choses à faire lors de l’implémentation de System Center Operations Manager 2007 est de sauvegarder cette clé. Cette opération se fait à l’aide de l’outil SecureStorageBackup.exe Backup présent dans le dossier SupportTools du CD d’installation.
Sur le serveur RMS actuel :
-
Copier le fichier SecureStorageBackup.exe depuis le dossier SupportTools du media d’installation vers le répertoire d’installation de System Center Operations Manager 2007.
-
Ouvrir une ligne de commande dans le répertoire d’installation de System Center Operations Manager 2007.
-
Exécuter la commande SecureStorageBackup.exe Backup \\Serveur\partage\RMSKey.bin.
Il faut fournir un mot de passe d’une longueur minimum de 8 caractères.
Promotion d’un MS en RMS
Sur le serveur MS à promouvoir comme MS, restaurer la clé de protection du stockage :
-
Copier le fichier SecureStorageBackup.exe depuis le dossier SupportTools du media d’installation vers le répertoire d’installation de System Center Operations Manager 2007.
-
Ouvrir une ligne de commande dans le répertoire d’installation de System Center Operations Manager 2007.
-
Sur le serveur MS à promouvoir comme MS, lancer la promotion :
-
Copier le fichier ManagementServerConfigTool.exe depuis le dossier SupportTools du media d’installation vers le répertoire d’installation de System Center Operations Manager 2007.
-
Ouvrir une ligne de commande dans le répertoire d’installation de System Center Operations Manager 2007.
-
Exécuter la commande ManagementServerConfigTool.exe PromoteRMS /DeleteExistingRMS:true. Répondre ‘Y’ au message ‘Running this tool can cause irreversible damage to your Operations Database’. Il faut ensuite laisser quelques minutes pour que le processus se termine.
-
Sur le nouveau RMS, aller dans le répertoire d’installation de System Center Operations Manager 2007 et effacer le dossier ’Health Service State‘.
-
Redémarrer le service ‘MOM Health Service’.
Lors de la première connexion à l’aide de la console, il faudra indiquer le nom du nouveau RMS.
Le pack d'administration Windows Vista pour System Center Operations Manager 2007 est maintenant disponible et peut être téléchargé depuis Microsoft Download.
Ce pack couvre à la fois les aspects de supervision collective et de gestion des postes clients critiques.
Le pack d'administration SMS 2003 pour System Center Operations Manager 2007 est disponible.
Il peut être téléchargé ici : http://www.microsoft.com/downloads/details.aspx?FamilyId=BDCA74EE-D493-4F68-BDDD-AC7EE38D8745&displaylang=en
Ce pack d'administration reprend les fonctionnalité de la version MOM 2005.
Pour ce qui concerne le déploiement, il est préférable d'utiliser localSystem comme compte action sur les serveurs SMS. Il existe une possibilité de configuration "Low Privilege" mais elle demande beaucoup de configuration manuelle.
Par ailleurs, le SP3 de SMS 2003 est requis sur les serveurs de site pour utiliser le mode maintenance ou obtenir le diagramme de topologie.
Le pack d’administration HP StorageWorks est disponible. Il prend en charge les modèles suivants :
-
HP StorageWorks Modular Storage Array 1000
-
HP StorageWorks Modular Storage Array 1500
-
HP StorageWorks Virtual Array 7110 and 7410
-
HP StorageWorks Modular Array and Enterprise Modular Array
-
HP StorageWorks 3000 and 5000 Enterprise Virtual Array
-
HP StorageWorks 4000, 6000 and 8000 Enterprise Virtual Array
-
HP StorageWorks XP 12000, 1024 and 128 Arrays
-
HP StorageWorks XP 10000, 512, and 64 Arrays
-
HP StorageWorks ESL E-Series Tape Libraries
-
HP StorageWorks EML E-Series Tape Libraries
-
HP StorageWorks ESL 9000 Series Tape Libraries
Il peut être téléchargé depuis http://h18006.www1.hp.com/storage/SCOM_managementpack.html
Quant au pack d’administration des serveurs Proliant et Integrity, il devrait être disponible dans le mois.
Avec la gamme de produit System Center, Microsoft a introduit une série de produits, certes très intéressants, mais tous affublés de noms à rallonge.
Ainsi, le successeur de MOM 2005 s’appelle System Center Operations Manager 2007. Ce nom étant un peu long à placer dans une conversation, il convient de l’abréger.
Hélas, l’abréviation naturelle : SCOM ne semble pas acceptable et d’ailleurs, Microsoft en déconseille l’utilisation.
Allez savoir pourquoi ! Sans doute est-ce parce que SCOM est aussi l’abréviation d’une chanson de Guns N’ Roses : Sweet Child O’ Mine J.
Voici donc la liste des abréviations autorisées :
- Operations Manager
- OpsMgr 2007
- OM 2007 (Cette dernière étant le plus souvent en usage dans les Bouches-du-Rhône !)
La documentation du kit de développement de System Center Operations Manager 2007 est maintenant publiée sur le site MDSN :
http://msdn2.microsoft.com/en-us/library/bb437575.aspx
Le Pack d'administration Citrix pour System Center Operations Manager 2007 est disponible.
Ce pack d'administration est lié à la licence Presentation Server Enterprise et nécessite le déploiement des providers fournis par Citrix pour les serveurs Presentation server ainsi que pour le serveur de licences.
Il n'y a aucune configuration à effectuer pour que ce pack d'administration soit opérationnel. Contrairement à la version précédente, il n'est plus utile de gérer les membres du groupe responsable de la découverte de la topologie. Il est ensuite possible d'ajouter la possibilité d'alerter sur un nombre trop important de sessions inactives ou déconnectées selon les besoins.
Conforme au modèle des packs d'administration pour OpsMgr 2007, il est fourni sous la forme de 3 fichiers .mp : librairie de base, Presentation Server et License Server.
Le pack d’administration peut être téléchargé depuis MyCitrix.
Même si ce pack d’administration est simple d’utilisation, je vous conseille de lire le guide d’administration.
Pour rappel, System Center Essentials 2007 est une solution d'administration destinée au petites et moyennes structures.
Les limites sont de 30 serveurs et 500 postes clients.
System Center Essentials 2007 reprend en grande partie les fonction de supervision de System Center Operations manager 2007 pour les combiner avec une solution de distribution de correctifs issue de WSUS et de fonctions permettant le déploiement de packages applicatifs. L'ensemble est proposé dans une interface convivale et unifiée.
Vous pouvez télécharger la version d'évaluation ICI.
System Center Operations Manager impose à tous ses clients une authentification mutuelle. Si le client est dans un domaine non approuvé ou dans un workgroup, il faut passer par le service Gateway ou alors installer un certificat sur l'agent client.
Cette procédure est indiquée dans le guide de sécurité de System Center Operations Manager 2007.
Si le client est un poste Windows Vista et que l'autorité de certification est autonome, alors cela se complique. Windows Vista n'accepte pas d'exécuter le contrôle ActiveX (Xenroll) du site web de l'autorité de certification (HTTP://MyCA/CertSrv).
Dans ce cas, il existe une solution de contournement indiquée dans l'article 922706 de la base de connaissances de Microsoft.
Une version intermédiaire du guide de sécurité de System Center Operations manager 2007 est disponible en téléchargement sur le site de Microsoft.
Vous pouvez le télécharger ICI.