사용자 관리팩 백업 (Powershell)

$mps = get-managementpack | where-object {$_.Sealed -eq $false}
foreach($mp in $mps) { export-managementpack -managementpack $mp -path "C:\" }

RMS의 백업

1.     RMS encryption key 백업

①     Run CMD

②     <SCOM 2007 installation Dir>로 이동

③     SecureStorageBackup.exe Backup <Backupfilename>.bin

2.     생성한 암호화 파일을 모든 관리 서버가 접근할 수 있는 공유 폴더에 저장한다.

RMS 복구 - Second Management Server가 있는 경우

1.     SecureStorageBackup.exe, ManagementServerConfigTool.exe 파일을 설치 미디어의 \SupportTools 폴더에서 관리 서버의 <SCOM 2007 installation Dir>에 복사한다.

2.     RMS encryption key 복원

①     Run CMD

②     <SCOM 2007 installation Dir>로 이동

③     SecureStorageBackup.exe Restore <Backupfilename>.bin

3.     관리 서버를 RMS로 promote 한다.

①     Run CMD

②     <SCOM 2007 installation Dir>로 이동

③     ManagementServerConfigTool.exe PromoteRMS /DeleteExistingRMS:true

④     Y 입력

⑤     ‘PromoteRMS performed successfully’ 확인

4.     Health Service 재시작

RMS 복구 – Clustered RMS의 경우

1.     Operations Manager Database 백업

2.     RMS encryption key 백업

3.     새로운 Clustered RMS를 이전과 같은 구성으로 생성

①     Operations Manager Database를 원래의 관리 그룹과 같은 이름으로 재생성

②     모든 클러스터 노드에 Management Server 재설치

③     새로운 Clustered RMS 생성을 위해 encryption key 백업
(Management Server가 설치된 첫 번째 클러스터 노드)

④     나머지 클러스터 노드에 ƒ에서 백업한 encryption key 복원

⑤     ManagementServerConfigTool을 실행해 Clutered RMS 생성
ManagementServerConfigTool.exe InstallCluster /vs:<Virtual RMS> /Disk:<Drive Letter>

4.     새로 설치한 Operations Manager Database를 제거하고 기존 Database를 복원

5.     모든 클러스터 노드에 원래의 암호화 키(RMS encryption key) 복원
SecureStorageBackup.exe Restore <Backupfilename>.bin

6.     클러스터 관리자를 이용해 Clustered RMS를 Online 시킨다.

7.     SSMS에서 다음 쿼리 실행
SELECT is_broker_enabled FROM sys.databases WHERE name-'OperationsManager'

8.     만약 값이 0이면 다음 쿼리를 이용해 broker service를 설정
ALTER DATABASE OperationsManager SET SINGLE_USER WITH ROLLBACK IMMEDIATE
ALTER DATABASE OperationsManager SET ENABLE_BROKER

열려 있는 모든 SSMS를 닫았다가 다시 열고 다음 쿼리 실행
ALERT DATABASE OperationsManager SET MULTI_USER

9.     만약 SQL Service가 정지되어 있다면 재시작한다. SDK 서비스를 재시작한다.

RMS가 변경된 경우 Reporting Server와 Web Console Server 설정 변경

RMS 이동 후 추가 작업

RMS를 다른 Management Server로 이동 후 Reporting Server와 Web Console Server의 설정을 update 해야 한다.

1.     Reporting Server 설정

①     Reporting Service의 설치 위치로 이동
(ex: %ProgramFiles%\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer)

②     메모장을 이용해 rsreportserver.config 파일을 연다.

③     두 개의 <ServerName> 엔트리를 찾아 새로운 RMS 이름으로 변경한다.

2.     Web Console Server 설정

①     %ProgramFiles%\System Center Operations Manager 2007\Web Console로 이동

②     Web.config 파일을 메모장으로 연다.

③     <!--This is internal connection between the web server and the MOM server .-->
<add key= "MOMServer" value="RMS.domain.com"/>

④     value 값을 새로운 RMS의 FQDN으로 변경

SCOM 2007의 운영 데이터베이스 저장 기간 설정

Administration > Settings > General > Database Grooming

SCOM 2007의 Data warehouse 데이터베이스 저장 기간 설정

SQL Server에서 SSMS 실행 후 다음 쿼리를 이용해 확인

USE OperationsManagerDW

SELECT AggregationIntervalDurationMinutes, BuildAggregationStoredProcedureName, GroomStoredProcedureName, MaxDataAgeDays, GroomingIntervalMinutes, MaxRowsToGroom FROM StandardDatasetAggregation

ž   첫 번째 Column인 AggregationInterval은 데이터 합계 주기
(NULL이면 Raw data, 60이면 시간별, 1440은 일별)

ž   MaxDataAgeDays Column은 최대 데이터 보관 기간
(기본적인 범위는 10일에서 400일 사이)

ž   GroomingIntervalMinutes Column은 데이터 정리 주기
(기본적으로 성능/경고/이벤트/AEM 데이터는 4시간, 상태 데이터는 1시간)

저장 기간 수정

USE OperationsManagerDW

UPDATE StandardDatasetAggregation

SET MaxDataAgeDays = <number of days to retain data>

WHERE GroomStoredProcedureName = '<procedure name>' AND

AggregationIntervalDurationMinutes = '<aggregation interval duration>'

GO

1. 인증 기관에 도메인 관리자 계정으로 로그온 한다.
2. CA 관리자 실행 후 인증서 템플릿으로 이동한다.
3. 마우스 우클릭 후 관리를 클릭한다.
4. 템플릿 목록에서 컴퓨터에 마우스 우클릭 후 템플릿 복제를 클릭한다.
5. 일반 텝에서 표시 이름을 적절한 이름으로 변경한다.(예: OpsMgr2007)
6. 유효 기간 및 갱신 기간을 회사 요구 사항에 맞게 수정한다.
7. 요청 처리 탭으로 이동해 '개인 키를 내보낼 수 있음'을 체크한다.
8. 주체 이름 탭으로 이동해 '요청에서 제공'을 선택한다.
9. 보안 탭으로 이동해 다음 사용자 그룹에 대해 '등록' 및 '자동 등록' 권한을 부여한다.
- Authenticated Users, Domain Admins, Domain Computers, Enterprise Admins
10. 적용 및 확인을 클릭한다.
11. CA 관리자에서 인증서 템플릿에 마우스 우클릭 후 새로 만들기 -> 발급할 인증서 템플릿을 클릭한다.
12. 위에서 생성(복제)한 인증서 템플릿을 선택한 후 확인을 클릭한다.
    (용도가 클라이언트 인증, 서버 인증 인지 확인한다.)
13. 시작 -> 실행 -> gpupdate /force를 입력해 도메인 컨트롤러 간 복제가 되도록 한다.

1.     제작 > 관리 팩 개체 > 모니터 > 모니터 만들기 > 유닛 모니터

2.      모니터 유형 : 로그 파일 > 텍스트 로그 > 단순 이벤트 검색
- 수동 다시 설정 : 특정 문자열에 대한 단순 모니터
(예: ‘Error’라는 문자열을 감지하면 경고 발생 또는 상태를 ‘위험’으로 변경
- 이벤트 다시 설정 : 두 종류의 문자열을 감지해 상태를 설정하는 모니터
(예: ‘Error’라는 문자열을 감지하면 상태를 ‘위험’으로 변경하고 ‘Normal’이라는 문자열을 감지하면 상태를 ‘정상’으로 변경)

3.     모니터 이름 및 모니터 대상, 부모 모니터 선택 > 다음

4.     모니터링 할 디렉터리와 패턴 입력
(예: C:\Log\Log<mm_dd_yy>.txt 로그 파일인 경우 패턴에 Log??_??_??.txt로 입력)

5.     매개 변수 이름에 Params/Param[1] 입력, 연산자 선택 후 모니터링 할 문자열 입력

6.     상태 설정

7.     경고를 생성할 것인지에 대한 설정

경고에 대한 파타미터 예제
$Data/EventData/DataItem/LogFileDirectory$ -> 로그 파일 디렉터리
$Data/EventData/DataItem/LogFileName$ -> 로그 파일 이름
$Data/EventData/DataItem/Params/Param[1]$ -> 검색 문자열

$PrimaryMS = Get-ManagementServer | Where {Primary Management Server Filter}
$failoverMS = Get-ManagementServer | Where {Failover Management Server Filter}
$gatewayMS = Get-ManagementServer | Where {Gateway Server Filter}

Set-ManagementServer -GatewayManagementServer: $gatewayMS -ManagementServer: $PrimaryMS -FailoverServer: $failoverMS

Network Device Discover

1.     Administration > Device Management > Network Devices > Discovery Wizard

2.     - Computer & Device Types : ‘Network Devices’
- Management Server : <Management Server>

3.     IP Address Range / Community string 입력

4.     Monitoring > Network Device > Network Devices State
- 해당 Network Device 정보 확인 (Device OID, Device Name 등)

성능 수집

1.     Authoring > Management Pack Object > Rule > New > Rule

2.     Collection Rules > Performance Based > SNMP Performance

3.     Rule Name: <Rule Name>, Rule Target: ‘SNMP Network Device’

4.     OID 입력, Frequency 선택 > Complete

경고 생성

1.     Authoring > Management Pack Object > Rule > New > Rule

2.     Alert Generating Rules > Event Based > SNMP Trap (Alert)

3.     Rule Name: <Rule Name>, Rule Target: ‘SNMP Network Device’

4.     OID 입력 > Complete

사전 요구 사항

-       Exchange Server 2007을 실행 중인 모든 서버에 Agent 설치

-       Agent action account는 로컬시스템

-       Cluster 인 경우 모든 Physical node에 agent 설치 및 Agent proxy enable

-       관리팩을 import 하기 전에 모든 Exchange Server에 KB950853 설치 (Memory leak issue)

-       관리 서버에 KB951979 설치

-       Cluster를 관리하는 경우 Cluster 된 모든 Exchange Server의 Physical node에 KB951380 설치

다음 모니터링 시나리오에 대한 설정 필요

-       ActiveSync (Test-ActiveSyncConnectivity)

-       Outlook Web Access (Test-OWAConnectivity)

-       Web Services (Test-WebServicesConnectivity)

-       Remote Unified Messaging (Test-UMConnectivity)

Remote Unified Messaging Connectivity 활성화

①     Authoring > Management Pack Objects > Rules

②     Execute: Test-UMConnectivity (Remote Voice) diagnostic cmdlet. (Report Collection)

③     Override > Override the Rule > For all objects of type: Microsoft Exchange 2007 Unified Messaging Servers Installation
(모든 UM 서버에 대하여 활성화하는 경우)

④     Enable > True

⑤     cmdletCommand parameter
- {gatewayname} -> (괄호 포함) UM IP Gateway의 이름으로 수정
- {extension} -> (괄호 포함) 테스트할 적절한 내선 번호 (자동 응답 또는 구독자 접속)

Outlook Web Access, Exchange ActiveSync, and Exchange Web Services Connectivity 설정

①     Test-OwaConnectivity, Test-ActiveSyncConnectivity, Test-WebServicesConnectivity 명령을 정상적으로 테스트하기 위해서는 각각의 사서함 서버에 테스트 사서함이 생성되어 있어야 한다.

②     테스트 사서함을 생성하기 위해서는 Exchange administrator와 Active Directory administrator 권한이 필요하다.

③     EMS을 실행하고 <ExchangeServerInstallationDir>\Scripts 폴더로 이동한다.

④     New-TestCasConnectivityUser.ps1 스크립트를 이용해 생성한다.

External Outlook Web Access Connectivity 모니터 활성화

이 규칙은 기본적으로 활성화 되어 있기 때문에 OWA 가상 디렉토리의 External URL이 설정되어 있어야 한다.

다음과 같은 명령을 이용해 External URL을 설정한다.

①     EMS 실행

②     set-owavirtualdirectory "<Server name>\owa (Default Web site)" -externalurl:"https://<FQDN>/owa"

SCOM 2007 용 Exchange Server 2003 관리팩

기본 설정

1.      모니터링 전 필요한 설정

①    서버 인증서 할당

②    다음 가상 디렉토리에 대해 SSL 구성
- Exchange
- Microsoft-Server-ActiveSync
- OMA
- Public
(SSL 구성 후 ActiveSync와 OMA에 문제가 발생한다면 KB817379 참고)

③    ESM에서 HTTP에 대해 폼기반 인증 사용, 압축: 높음

④    모든 Exchange 서버의 메시지 추적 디렉토리의 공유 권한에서 Everyone 그룹 제거

⑤    SMTP의 익명 사용자에 대한 릴레이 권한이 제거되어 있는지 확인 (KB895853)

2.      모든 Exchange 서버에 .NET Framework hotfix 설치
KB919356 (MOM 2005에 대한 글이나 SCOM 2007에도 적용됨)

3.      관리팩 Import
- Microsoft.Exchange.Server.Library.mp (Exchange Server Core Library)
- Microsoft.Exchange.Server.2003.Monitoring.mp (Exchange Server 2003 Discovery)
- Microsoft.Exchange.Server.2003.Monitoring.mp (Exchange Server 2003 Monitoring)

4.      Exchange Server를 Agent managed Mode로 설치
- agent action account는 Local System으로 한다.

5.      Exchange Server 한 대에 Exchange Management Pack Configuration Wizard를 설치하고 다음 권한을 가진 계정으로 실행
- Local Administrator 권한
- Exchange full administrator 권한

6.      마법사에 따라 구성 정보 입력
- Mailbox Access Account 페이지에서 사서함을 테스트할 계정 정보 입력
(계정 정보를 입력하면 자동으로 생성된다.)

7.      Exchange Server를 Operations Manager 2007에 추가할 때마다 Configuration Wizard를 실행해야 한다.

8.      위 과정을 통해 Users 컨테이너에 각 저장소 그룹에 다음과 같은 형식의 이름을 가지는 테스트 사서함이 생성되며 필요한 권한이 할당된다.
- <ExchangeServer Name>MOM[<number>]

Exchange Topology Discovery

1.     모든 Exchange Server에 대해 Agent proxy 설정 활성

2.     Authoring > Management Pack Objects > Object Discoveries
- Exchange 2003 Topology Discovery > Override > For a specific object of type: Exchange 2003 Role
- Enable > True

사용자 정의 URL 설정

1.      레지스트리 편집기를 열고 다음 키로 이동
HKLM\Software\Microsoft\Exchange MOM\FEMonitoring\<front-end servername>

2.      다음과 같이 필요한 문자열 값을 생성해서 URL 입력 (여러 개일 경우 콤마로 구분)
- CustomUrls (OWA에 대한 URL)
- CustomOmaUrls (OMA에 대한 URL)
- CustomEasUrls (ActiveSync에 대한 URL)

성능 수집 규칙 활성화
기본적으로 메시지 수집에 대한 성능 규칙이 disable 되어 있어 보고서에 데이터가 보이지 않는다.

1.      Authoring > Management Pack Objects > Rules

2.      Scope을 ‘Exchange Database Storage’로 선택

3.      ‘Performance Collection Rule to Collect Message Tracking Log Statistics’ > Override

4.      ‘For all objects of Type: Exchange Database Storage’ > Enable