Windows Server 2003 클러스터에 SCOM RMS 설치

RMS는 관리 그룹에서 SDK와 Config 서비스를 실행하는 유일한 서버로 이 서비스들이 없이는 관리 그룹이 동작할 수 없다. Operations Manager 데이터베이스를 운영하는 SQL 서버를 클러스터링 하듯이 고가용성을 위해 이 서비스들도 클러스터링이 가능하다.

참고: RMS의 클러스터 노드에는 에이젼트를 설치하지 말아야 한다. 만약 RMS에 대한 모니터링이 필요하다면 다른 관리 그룹에 참가시키거나 에이젼트 없이 관리해야 한다. (Agentless Monitoring)

다음 과정을 통해 관리서버와 관리도구(UI)는 클러스터에 설치되고 Back-end 데이터베이스는 기존에 설치되어 있는(클러스터 되어 있을 수도 있는) SQL 서버를 사용한다.

RMS에 대한 클러스터링 구성 과정은 크게 다음과 같다.
- RMS 클러스터링을 위한 윈도우 클러스터 준비
- RMS 클러스터 그룹에 물리 디스크, IP 주소, 네트워크 이름 리소스를 생성한다.
- 클러스터 노드에 RMS와 두번째 관리서버를 설치하고 RMS 암호키를 백업한다.
- RMS 클러스터 그룹에 RMS의 Health/SDK/Config 서비스에 대해 일반 서비스 리소스를 추가한다.
- Operations Manager 데이터베이스를 백업한다.
- RMS에서 SecureStorageBackup 명령을 실행해 RMS 암호키를 백업한다.
참고: 만약 RMS 설치 완료 시점에서 RMS 암호키가 성공적으로 백업이 됐다면 다시 백업할 필요는 없다.
- 모든 관리서버에서 SecureStorageBackup 명령을 실행해 RMS 암호키를 복원해 기존 RMS 암호키를 설치한다.
- InstallCluster 파라미터를 주고 ManagementServerConfigTool 명령을 실행해 RMS 클러스터 그룹 리소스를 클러스터링한다.
- 모든 RMS 클러스터 그룹을 온라인 시킨다.
- 설정을 완료하기 위해 RMS 클러스터 그룹을 각 노드로 이동시킨다.
- 정상적으로 클러스터 설치가 완료 되었는지 확인한다.
- (옵션) AddRMSNode 파라미터를 주고 ManagementServerConfigTool 명령을 실행해 클러스터 노드를 RMS 클러스터에 추가한다.
- (옵션) 만약 클러스터 설치 과정에서 실패한다면 SetSPN.exe 명령을 실행해야 한다.


클러스터 노드, RMS 클러스터 그룹, RMS 클러스터 그룹 리소스 준비
1. 각 RMS 클러스터 노드에 Operations Manager 관리자 그룹이 로컬 관리자 그룹에 속해있는지, 클러스터의 서비스 계정이 Operations Manager 관리자 그룹의 구성원인지 확인한다.
참고: Operations Manager 관리자 그룹에 클러스터 서비스 계정을 넣는 것은 RMS의 클러스터 구성을 하는데 필요하다.
2. 각 클러스터 노드가 다음과 같은 사전 요구 사항에 맞는지 확인한다.
- Windows Server 2003 SP1 이상
- MDAC 버전 2.80.1022.0 이상
- .NET Framework version 2.0
- .NET Framework version 3.0 구성 요소
3. SDK and Config 서비스 계정을 RMS 클러스터 각 노드의 로컬 관리자 그룹에 추가한다.
4. 최초 RMS의 소유 권한을 가질 노드에 관리자 권한을 가지고 있는 계정으로 로그온한다.
5. 클러스터 관리 도구를 실행(cluadmin)해 클러스터를 생성하고 노드들을 추가한다.
6. 클러스터 관리 도구에서 클러스터 그룹을 새로 만든다. (예: RMSClusterGroup)
7. 기본 소유자 화면에서 RMS 클러스터로 사용할 모든 노드를 추가한다.
8. RMSClusterGroup에 RMS의 IP 주소 리소스를 추가한다. (Public Network, 종속성 없음)
9. '이 주소에 NetBIOS 사용'에 체크가 되어 있는지 확인하고 완료한다.
10. RMSClusterGroup에 실제 디스크 리소스를 추가한다. (종속성 없음)
참고: 모든 클러스터 노드에서 접근이 가능하도록 미리 디스크 파티셔닝 등의 설정이 되어 있어야 한다.
참고: 여기서 사용되는 공유 디스크에는 RMS에 사용되는 MP나 VB 스크립트 등의 데이터가 저장된다.
        Config Service State, Health Service State, SDK Service State 디렉토리가 생성/관리된다.
11. RMSClusterGroup에 네트워크 이름 리소스를 추가한다. (종속성: IP 주소)
12. 매개 변수 페이지에서 RMS의 NetBIOS 이름을 입력하고 'DNS 등록 필수'와 'Kerberos 인증 사용'를 반드시 체크해야 한다.
13. RMSClusterGroup을 온라인 시킨다.


RMS 설치를 위한 Operations Manager의 요구 사항 확인
1. RMSClusterGroup을 소유하고 있는 노드로 로그온한다.
2. Operations Manager의 설치 미디어를 넣고 SetupOM.exe을 실행한다.(설치 초기 화면)
3. 설치 시작 화면에서 '필수 구성 요소 검사'를 클릭해 실행한다.
4. 구성 요소 중 서버와 콘솔을 체크하고 구성 요소 검사를 실행한다.
참고: 이는 Windows Server 2003 SP1, MDAC 버전, .NET Framework 등을 체크한다.
5. 경고는 무시하고 설치할 수 있으나 실패 항목이 있다면 반드시 해결해야 설치가 가능하다.


첫 번째 관리 서버(RMS) 설치
1. 사전에 Back-end 데이터베이스는 미리 설치가 되어 있어야 한다.
2. 설치 구성 요소는 'Management Server'와 'User Interfaces'를 선택한다.
3. SDK 계정을 도메인 계정으로 하는 경우 각 노드의 관리자 그룹에 추가해야 한다.
4. 설치 과정은 일반적인 RMS 설치와 동일하게 설치를 진행한다.
5. 설치 완료 페이지에서 '콘솔 사용' 체크는 제거하고 '암호화 키 백업'은 체크 상태로 둔다.
중요: 설치 과정이 완료되었다고 해서 관리 콘솔을 띄우면 절대로 안 된다.
6. 암호화 키 백업 화면에서 백업을 선택하고 진행한다.
7. 백업 파일의 저장 위치를 지정할 때 반드시 클러스터의 모든 노드에서 접근이 가능한 위치에 저장해야 한다.
8. 암호 입력 후 암호화 키 백업을 완료한다.


두 번째 관리 서버 설치
이 과정에서 나머지 모든 노드에 관리 서버를 설치하게 되며 이 서버들은 과정이 완료될 때까지 이 서버들은 관리 서버이지만 모든 과정이 완료되면 이 서버들은 RMS로 동작할 수 있게 된다.
1. RMS에서 Config 서비스와 SDK 서비스가 실행 중인지 확인하고 Operations Manager 관리자 계정으로 로그온한다.
2. 관리 서버의 설치 과정은 RMS 설치 과정과 동일하며 'Management Server'와 'User Interfaces'를 설치하면 된다.
중요: RMS 설치 때와 마찬가지로 관리 콘솔을 절대로 띄우지 말아야 한다.


RMS 클러스터 리소스 준비
이 과정에서 Operations Manager Health Service (HealthService), Operations Manager Config service (OMCFG), Operations Manager SDK service (OMSDK)에 대한 리소스를 생성한다. 이들 리소스는 IP 주소, 네트워크 이름, 실제 디스크와 함께 클러스터 노드간 장애 복구를 할 수 있게 된다.
1. RMSClusterGroup 클러스터 그룹을 소유하고 있는 노드에 관리 권한을 가진 계정으로 로그온한다.
2. RMSClusterGroup 그룹에 일반 서비스 리소스로 RMS Health Service 리소스를 생성한다. (종속성: RMS 실제 디스크, RMS 네트워크 이름)
3. 매개 변수 페이지에서 서비스 이름을 'HealthService'로 입력한다. 시작 매개 변수는 공란으로 두고 '컴퓨터 이름으로 네트워크 이름 사용'을 체크한다.
4. 레지스트리 복제 페이지의 루트 레지스트리 키 항목은 공란으로 두고 리소스 추가를 완료한다.
5. 나머지 서비스 OMCFG, OMSDK에 대해서도 위와 동일하게 추가한다.
중요: 추가한 서비스 리소스를 온라인 시키면 안 된다.


RMS 클러스터 생성
이 과정에서 나머지 관리 서버에 RMS 키를 배포하고 RMS 클러스터를 생성한다. 이 과정이 완료되면 모든 노드는 RMS를 호스팅할 수 있게 된다.
1. 모든 노드에서 암호화 키의 저장 위치로 접근이 되는지 확인한다.
2. 클러스터 서비스 계정이 Operations Manager Administrators 보안 그룹에 추가되어 있는지 확인한다.
3. 클러스터의 첫 번째 노드인 RMS에 로그온한다.
4. Operations Manager 2007 설치 미디어의 SupportTools 폴더에서 ManagementServerConfigTool.exe 파일을 설치 디렉토리에 복사한다.
5. 위 과정에서 암호화 키의 백업을 하지 않았다면 암호화 키 백업 과정을 진행한다. 저장 위치를 모든 노드가 접속할 수 있는 공유 위치에 저장한다. (예: \\<fileshare>\<filename>.bin)
6. 각 관리 서버에 관리자 계정으로로그온 한다.
7. cmd 창을 열고 설치 디렉토리로 이동 후 다음 명령을 통해 RMS 암호화 키를 복원한다.
SecureStorageBackup.exe Restore \\<fileshare>\<filename>.bin
8. 정상적으로 복원이 되었다면 RMS에 관리자 권한을 가진 계정으로 로그온한다.
9. 클러스터 관리자에서 RMSClusterGroup 클러스터 그룹의 소유자가 RMS인지를 확인한다.
10. Operations Manager 데이터베이스를 호스팅하는 SQL 서버에서 SSMS를 실행해 Operations Manager 데이터베이스의 전체 백업을 수행한다.
중요: RMS 클러스터를 생성하기 위해 ManagementServerConfigTool을 실행하면 Operations Manager 데이터베이스에 복구 불가능한 문제가 발생할 수도 있기 때문이다.
참고: Operations Manager 데이터베이스의 복구 모델은 전체 복구 모델로 설정되어 있어야 한다.
11. RMS에서 cmd 창을 열어 설치 디렉토리로 이동해 다음 명령을 실행한다. 각 클러스터 리소스의 설정에 맞게 입력한다.
ManagementServerConfigTool.exe InstallCluster /vs:<네트워크 이름 리소스의 매개 변수 이름(NetBIOS 이름)> /Disk:<실제 디스크 리소스의 드라이브 명>
12. 복구 불가능한 문제가 발생할 수 있다는 경고 메시지에서 Y를 입력해 진행한다.
13. 'InstallCluster performed successfully' 메시지가 반환되면 정상적으로 완료된 것이다.
참고: ManagmentServerConfigTool.exe InstallCluster 명령은 클러스터의 모든 노드에 클러스터된 RMS를 설치한다.
14. 클러스터 관리자를 열어 RMSClusterGroup을 온라인 시킨다.
15. 다른 노드로 클러스터 그룹을 이동해 정상적으로 온라인되는지 확인한다.


클러스터 설치 확인
1. 관리 콘솔을 열어 관리 페이지로 이동한다.
2. 관리 서버 항목에 RMS의 상태가 정상으로 보이는지 확인한다.
3. 에이젼트 없이 관리 항목에 클러스터의 각 노드의 상태가 정상으로 보이는지 확인한다.

---------------------------------------------------------------------------------------------------------------

클러스터의 RMS 서비스 리소스 이동이 실패하는 관리 서버가 있는 경우
- 해당 관리 서버에 관리자 계정으로 로그온해 서비스 스냅인을 연다.
- OpsMgr SDK Service 속성을 확인해 시작 유형이 '사용 안함'으로 되어 있다면 '수동'으로 변경한다.
- OpsMgr SDK Service를 시작시킨다. (OpsMgr SDK Service는 반드시 RMS에서만 실행되어야 한다.)
- ManagementServerConfigTool.exe InstallCluster /vs:<네트워크 이름 리소스의 매개 변수 이름(NetBIOS 이름)> /Disk:<실제 디스크 리소스의 드라이브 명>


에이젼트 배포 후 모니터링이 되지 않는 경우
증상
Eventlog에 21016, 21023 에러 로그를 남기며 SPN 오류가 나오는 경우
RMS에 대해 SetSPN -L <VirtualManagementServerNetBIOSName> 명령 실행 시
MSomHSvc/<VirtualManagementServerFQDN>가 리스트 되지 않는다.

조치
Support Tools의 SetSPN 명령을 이용해 다음과 같이 RMS의 SPN을 등록한다.
SetSPN.exe -A MSomHSvc/<VirtualManagementServerFQDN> <VirtualManagementServerNetBIOSName>