Operations Lab.

Archive for the ‘System Center’ Category

System Center Operations Manager で Agent のインストールに失敗した場合

leave a comment »

System Center 2012 SP1 Operations Manager で Windows サーバーに対する Agent の PUSH インストールに失敗したときのメモ。

一度失敗した場合、再度検出する必要はない

「エージェントで管理」するサーバーを新規で追加する場合、「管理」→「デバイスの管理」→「エージェントで管理」を右クリックし、検出ウィザードでサーバーを検出させると思いますが、一度検出したサーバー(で、エージェントの PUSH インストールに失敗したサーバー)は、 検出ウィザードから PUSH インストールを再試行することができません。

検出ウィザードは、言葉通り SCOM 上で新しい管理対象を検出し、さらにエージェントをインストールしようとします。検出ウィザードで、管理対象へのエージェントのインストールステップまで進んでいる場合は、すでに SCOM 上で管理対象としての検出が完了しているため、新規の検出対象として表示されません。

既に検出済みのサーバーに対して、エージェントのインストールを再試行する場合は、「管理」→「デバイスの管理」→「保留の管理」に保留中のサーバー(エージェントの PUSH インストール失敗など、検出されているが管理対象として組み込まれていないサーバー)が表示されますので、そちらからエージェントのインストールを再試行することができます。

img002671

エージェントの PUSH インストールに失敗した際に見直す項目

少し古いですが、以下の記事が参考になります。

チェックポイント

  • 必要なサービスが起動している
  • 管理サーバー上でターゲットサーバーの名前(FQDN)を解決できる
  • ターゲットサーバー上で必要な通信が許可されている

ターゲットサーバー上で起動すべきサービス

  • Netlogon
  • Remote Registry
  • Windows Installer (手動)
  • Windows Update

ターゲットサーバー上で有効化する Windows Firewall ルール

開放すべきポートの情報は、上記のページや SCOM の Requirements ページに記載されていますので、個別にルールを追加する場合はそれらを参考にすれば OK です。

Windows Firewall 既定のルールで代用する場合は、あまり情報がありませんが、通信要件を参考に以下のルールを有効化すると概ね上手くいきました。(本来必要な範囲より多めに解放される気がしますので、完全な閉域環境以外では十分注意してください。)

  • Netlogon サービス (NP 受信)
  • Netlogon サービス Authz (RPC)
  • COM+ ネットワーク アクセス (DCOM-受信)
  • COM+ リモート管理 (DCOM-受信)
  • Windows Management Instrumentation (DCOM 受信)
  • Windows Management Instrumentation (WMI 受信)
  • Windows Management Instrumentation (非同期受信)

※上記サービスは、Windows Server 2012 R2 の場合

PowerShell で設定する場合は、

Get-NetFirewallRule Netlogon-*,ComPlus*,WMI-* | ? Direction -eq Inbound | Set-NetFirewallRule -Enabled True

もしくは、(1 ルールずつ設定する場合)

Get-NetFirewallRule -Name Netlogon-NamedPipe-In | Set-NetFirewallRule -Enabled True
Get-NetFirewallRule -Name Netlogon-TCP-RPC-In | Set-NetFirewallRule -Enabled True
Get-NetFirewallRule -Name ComPlusNetworkAccess-DCOM-In | Set-NetFirewallRule -Enabled True
Get-NetFirewallRule -Name ComPlusRemoteAdministration-DCOM-In | Set-NetFirewallRule -Enabled True
Get-NetFirewallRule -Name WMI-RPCSS-In-TCP | Set-NetFirewallRule -Enabled True
Get-NetFirewallRule -Name WMI-WINMGMT-In-TCP | Set-NetFirewallRule -Enabled True
Get-NetFirewallRule -Name WMI-ASYNC-In-TCP | Set-NetFirewallRule -Enabled True

SCOM タスクから PowerShell スクリプトを実行する

leave a comment »

System Center 2012 SP1 Operations Manager のタスクとして、PowerShell スクリプトを実行する方法です。

System Center Operations Manager のエージェントタスク

System Center Operations Manager (SCOM)のエージェントタスクは、管理対象(ターゲット)コンピューター上で実行されるスクリプトまたはプログラムです。エージェントタスクを実行すると、ターゲットコンピューター上で処理が実行され、その出力が SCOM コンソールに表示されます。

エージェントタスクは以下の 3 種類(Windows コンピューター向けには 2 種類)です。

  1. コマンドライン タスク
  2. UNIX/Linux シェルコマンド タスク
  3. スクリプト タスク

PowerShell スクリプトを実行したい場合、スクリプト タスクを使用したくなりますが、スクリプト タスクは VBScript および JScript を実行するためのタスクです。PowerShell スクリプトは実行できません。

PowerShell スクリプトを実行する場合は、コマンドライン タスクを使用します。

PowerShell スクリプトを実行するタスクの作成

「ファイルへの完全パス」に powershell.exe のパスを、「パラメーター」にスクリプトファイルの指定を含む、各種引数を設定します。

scom-task-powershell

ここでは、mgr01 の管理共有経由でアクセス可能なスクリプトファイルを実行するスクリプトとして指定しています。-NoLogo で powershell.exe 起動時のロゴ表示を抑制し、-ExecutionPolicy でこのタスクのみ実行ポリシーを Bypass に変更しています。(管理共有上のスクリプトが、外部スクリプトと認識されるため。)

参考

SCOM タスクとして登録する際に、該当のスクリプトのみ実行ポリシーを変更する方法は、以下のポストをご確認ください。

System Center 2012 の評価ガイド(SP1 対応版)

leave a comment »

今週の TechNet Flash Newsletter で改めて紹介されていたので、一応メモ。

System Center 2012 の評価ガイドが公開されています。SP1 になって System Center のカバーする領域がさらに広がった感がありますが、色々なことができすぎて正直何をやって行けばよいのか分からないという部分もあると思いますので、まずは評価ガイドに沿って使ってみるのも良いのではないかと思います。

以下、PDF への直リンクです。

かなりのページ数がありますので、全部検証するのは大変かもしれません。System Center が初めての方には、Virtual Machine Manager がお勧めです。個人的には、Orchestrator や Service Manager あたりが System Center らしくて面白いと思います。

Written by kazu

2013/03/20 at 21:56

System Center って何?

leave a comment »

ざっくり一言でいうと、Microsoft が提供する運用管理製品群です。

以前のバージョンでは System Center Virtual Machine Manager 2008 といったように個々の製品として提供されていましたが、2012 からは一つの製品(スイート)として提供されるようになりました。(その結果、名前も System Center 2012 Virtual Machine Manager といったように変わりました。)

System Center 2012 には以下の様なコンポーネントが含まれています。(超初心者向けにゆる~くまとめてみました。)

  • System Center 2012 Virtual Machine Manager
    • クラウドサービスとその基盤(ハイパーバイザや仮想マシン、ネットワーク、ストレージ等)を管理する。VMware の世界における vCenter + vCloud Director 的なもの。
  • System Center 2012 App Controller
    • クラウドへ仮想マシンやサービスを展開する利用者向けのインタフェース(セルフサービス・ポータル)を提供する。複数のクラウド(事業者)を一つの画面で利用できる。
  • System Center 2012 Configuration Manager
    • 一言でいうと構成管理ツール。PC の管理から展開、アプリケーションのプロビジョニングまで、かなり広範囲に色々なことができる。
  • System Center 2012 Data Protection Manager
    • バックアップツール。Windows 標準機能ではできない細かい設定や管理ができる。
  • System Center 2012 Endpoint Protection
    • クライアントPC及びサーバ向けのアンチウィルス(アンチマルウェア)ソフト。
  • System Center 2012 Operations Manager
    • 所謂、運用監視ツール。障害検知や通知、障害対応のサポートを行う。
  • System Center 2012 Orchestrator
    • ITプロセスの自動化ツール。機械的にできるような「作業」を、プログラミングを(あまり)行わずに自動化できる。
  • System Center 2012 Service Manager
    • System Center の各製品を「業務」に結び付けるためのツール。ユーザーからのリクエストを処理して承認フローをコントロールしたり、インシデントを管理したりできる。

System Center 2012 の製品では無いですが、以下のサービスもあります。

  • System Center Advisor
    • Windows Server などに搭載されているベストプラクティス・アナライザーのクラウド版、みたいな感じ。
  • System Center Global Service Monitor
    • Microsoft のデータセンターからサービスの死活監視をしてくれる。

上記の説明では良く分からないという方や、もっと詳しく知りたいという方は、ぜひ勉強会にご参加ください。

System Center User Group Japan 第6回勉強会
日時 2013年3月2日(土)
場所 日本マイクロソフト 品川オフィス セミナールームA
参加費 無料(懇親会は別途)
参加登録  http://atnd.org/events/36685
スケジュール
13:00 受付開始
13:30 前説 : Systemcenterってなんだっけ
13:50 Session 1 : DaRT って何だろう~コンピューター管理のあれこれ~
14:35 Session 2 : SC 2012 VMM SP1によるHyper-Vホストの展開
15:40 Session 3 : アプリを自動化しよう~SCOR IP開発入門~
16:45 Session 4 : System Centerの新参者、App ControllerとSPFで実現するハイブリッドクラウド
17:45 終了予定

勉強会終了後に懇親会も予定されていますので、そちらもぜひご参加下さい。

Written by kazu

2013/02/26 at 23:59

カテゴリー: System Center

Tagged with