SCSM 2012 RC 및 SCO 2012 기준
System Center 2012 Service Manager에서 System Center 2012 Orchestrator 커넥터 생성 시 연결 URL
Orchestrator 웹 서비스 URL

웹 서비스 포트를 기본 값인 81로 설정했을 경우 아래와 같이 입력한다.
http://<서버 이름>:81/Orchestrator2012/Orchestrator.svc/

스냅샷은 서버 이름이 KR-SC12-MGMT 인 경우

 

SCOM 2012 RC - Non-Windows 에이전트 배포 오류 HTTP 501

SUSE Linux에 테스트를 위해 에이전트를 배포하던 중 다음과 같은 오류와 함께 설치가 완료되지 않는다.
대상 시스템에 로그인해 보면 SCX 에이전트 설치에는 이상이 없으나 인증 관련 오류인 것으로 판단된다.

Signed certificate verification operation was not successful
WinRM 클라이언트가 원격 WS-Management 서비스에서 HTTP 상태 코드 501을(를) 받았습니다.

해결 방법은 다음과 같다.
RMS 서버에서 레지스트리 편집기 실행 후 다음 위치로 이동한다.

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL

새로 만들기 > DWORD 값 > 이름을 SendExtraRecord 로 설정 > 값에 2 입력

재부팅 작업은 필요치 않다.

다시 시도해 보면 정상적으로 작업이 완료된다.


현재 SCOM 2012 RC 기준 에이전트의 버전이 1.1.0-313 인 것을 알 수 있다. 참고로, R2 에서의 버전은 1.0.4-277 이다.

 

SCOM 2007 R2 CU5 및 SCOM 2012 RC 기준
System Center 2012 Operations Manager RC

SCOM 2007 에이전트가 설치되어 있는 대상에 SCOM 2012 RC 운영 콘솔을 통해 Windows Computer를 검색하고 에이전트 배포 명령을 내리는 경우 어떻게 될까?

결과는 업그레이드가 설치가 되며, 기존 관리 그룹에 SCOM 2012 관리 그룹이 추가된다. 즉, 두 개의 관리 그룹으로 데이터를 전송하도록 구성된다. 원래 SCOM 에이전트는 최대 4개의 관리 그룹으로 데이터를 보낼 수 있다.

설치 후 SCOM 2007 운영 콘솔에서 본 화면, 에이전트의 버전이 7.0 인 것을 알 수 있다.


SCOM 2012 에이전트 배포 후 제어판에 추가된 에이전트 설정 항목


두 개의 관리 그룹이 설정되어 있는 것을 확인할 수 있다. 예전 버전(2007)의 경우 프로그램 추가/제거를 통해 관리 그룹의 추가 또는 수정, 제거 작업을 해야 했지만 2012로 오면서 변경되었다.

 

Windows Server "8" Beta Hyper-V Component Architecture
PDF 파일이 보기가 너무 어려워(너무 커서..;;;) 스냅샷으로 다시 정리함

Hyper-V 관련 향상되거나 추가된 기능
이외에도 Windows Server 8에서 매우 많은 기능이 향상되거나 추가된다.

- 단일 클러스터 당 최대 64 노드, 4,000대의 가상 머신 지원
- 동시에 다수의 실시간 마이그레이션 가능
- 클러스터링 구성 없이 Live Migration 가능
- SAN 스토리지 없이 파일 공유 기반의 클러스터 구성 가능
- 스토리지에 대한 Storage Live Migration 가능
- 호스트 서버에 대해 256 논리 프로세서, 2TB 메모리 지원
- 가상 머신에 대해 32 가상 프로세서(vCPU), 1TB 메모리 할당 가능
- 호스트 간 TCP 통신을 통한 가상 머신 복제(Replication) 기능
- 가상 머신의 네트워크 대역폭 조절 가능
- 가상 머신에 대한 NUMA 지원
- 네트워크 어댑터에 대한 SR-IOV 지원
- 가상 FC 지원, 가상 HBA
- 새로운 디스크 타입(.VHDX) 지원. 안정성 및 성능 향상
- CAU(Cluster-Aware Updating) 기능 추가: 노드들에 대한 패치 관리

(원문)Windows Server "8" Beta Hyper-V Component Architecture Poster
http://www.microsoft.com/download/en/details.aspx?id=29189



Hyper-V Replica
Virtual Machine Replication
Hyper-V Replica is an asynchronous virtual machine replication technology that is included in Windows Server "8" Beta. It is designed for business continuity and disaster recovery. It works with any server, network, or storage vendor. It does not require any shared storage. It enables you to replicate individual or multiple virtual machines. Hyper-V Replica is tightly integrated with Hyper-V and Failover Clustering. You can replicate virtual machines from one computer running Hyper-V at a primary site (the primary server) to another computer running Hyper-V at a Replica site (the Replica server). The Replica server accepts incoming replication traffic from one or more primary servers.

 

Hyper-V Networking

Windows Server 8 Beta 테스트 중 발생한 문제이나 Windows Server 2008 또는 R2에서도 발생할 수 있는 증상일 것 같다.

Windows Server 8 Beta를 설치 후 도메인 참가, Hyper-V 역할 설치, 가상 머신을 생성하고 시작을 시키려고 하니 다음과 같은 오류가 발생했다.

An error occurred while attempting to start the selected virtual machine(s).

'<VM Name>' could not initialize.
 
Could not  initialize machine remoting system,  Error: 'Element not found.' (0x80070490).

Could not find a usable certificate. Error:  Element not found.' (0x80070490).
...



그래서, MMC를 실행하고 VMM 서비스 계정에 대한 인증서를 다른 호스트 서버와 비교해 보니 인증서가 생성되어 있지 않은 것을 확인할 수 있었다.
 
 

여러 문서들을 찾아보니 VMM 서비스를 재시작하라고 해서 시도해 보았으나 증상은 동일했다.
 
 
재시작 후에도 여전히 인증서는 생성되지 않는다.


운영 체제 자체를 재설치 하라는 사람도 있고 Hyper-V 역할을 재설치 하라는 사람도 있었다.
하지만, Hyper-V 역할을 재설치 한 사람도 증상이 해결되지 않은 것 같아 보여 혹시나 해서 도메인 탈퇴 후 재가입 하였더니 정상적으로 인증서가 생성되고 Hyper-V의 기능에도 문제가 없었다. Wow~!

 

그룹 정책을 통한 기본 원격 데스크톱 서버 인증 인증서 변경
원격 데스크톱 연결 시 신뢰되지 않은 인증서라는 경고 메시지를 제거하고자 할 때

1. 인증서 템플릿 콘솔 실행
2. 목록 중 컴퓨터 > 우클릭 > 템플릿 복제

3. Windows Server 2003 Enterprise 선택

4. 템플릿 표시 이름과 템플릿 이름 동일하게 설정(예: RemoteDesktopComputer)

5. 확장 탭에서 응용 프로그램 정책 > 편집

6. 클라이언트 인증 선택 > 제거

7. 확인 > 확인

8. 인증서 관리 콘솔 > 인증서 템플릿 > 우클릭 > 새로 만들기 > 발급할 인증서 템플릿

9. 복제한 인증서(예: RemoteDesktopComputer) 선택 > 확인

10. 그룹 정책에서 다음 항목을 적용
컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 보안
서버 인증 인증서 템플릿 > 인증서 템플릿 이름 입력(예: RemoteDesktopComputer)