인증서 서비스의 CRL 배포 지점(CDP) 설정

레지스트리 편집기 실행 HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration 로 이동한 후
CRLPublicationURLs 값의 아래 http 값을 외부에서 연결 가능한 서버 주소로 수정한다.

Windows Server 2008 R2에 SCCM 2012 Beta 2 설치 (스냅샷)

- SQL Server 2008 설치
(현재 버전에서는 SP2 및 R2는 지원하지 않는다.)
- SQL Server 2008 SP1 설치
- SQL Server 2008 SP1 CU10 설치

- 윈도우 구성 요소 설치(CMD)
ServerManagerCmd.exe -i NET-Framework-Core Web-Server Web-DAV-Publishing Web-Asp-Net Web-ASP Web-Windows-Auth Web-Metabase Web-WMI BITS RDC Web-Dyn-Compression Web-Scripting-Tools Web-Mgmt-Service Web-Lgcy-Scripting

- 윈도우 구성 요소 설치(PowerShell)
Import-Module ServerManager
Add-WindowsFeature NET-Framework-Core,Web-Server,Web-DAV-Publishing,Web-Asp-Net,Web-ASP,Web-Windows-Auth,Web-Metabase,Web-WMI,BITS,RDC,Web-Dyn-Compression,Web-Scripting-Tools,Web-Mgmt-Service,Web-Lgcy-Scripting

- WebDAV 구성
%WINDIR%\system32\inetsrv\AppCmd.exe set config "Default Web Site/" /section:system.webServer/webdav/authoring /enabled:true /commit:apphost
%WINDIR%\system32\inetsrv\AppCmd.exe set config "Default Web Site/" /section:system.webServer/webdav/authoringRules /"+[users='*',path='*',access='Read']" /commit:apphost
%WINDIR%\system32\inetsrv\AppCmd.exe set config "Default Web Site/" /section:system.webServer/webdav/authoring /fileSystem.allowHiddenFiles:true /commit:apphost
%WINDIR%\system32\inetsrv\AppCmd.exe set config "Default Web Site/" /section:system.webServer/webdav/authoring /properties.allowAnonymousPropfind:true /commit:apphost
%WINDIR%\system32\inetsrv\AppCmd.exe set config "Default Web Site/" /section:system.webServer/webdav/authoring /properties.allowCustomProperties:false /commit:apphost
%WINDIR%\system32\inetsrv\AppCmd.exe set config "Default Web Site/" /section:system.webServer/webdav/authoring /properties.allowInfinitePropfindDepth:true /commit:apphost
%WINDIR%\system32\inetsrv\AppCmd.exe set config "Default Web Site/" /section:system.webServer/webdav/authoring /fileSystem.allowHiddenFiles:true /commit:apphost
%WINDIR%\system32\inetsrv\AppCmd.exe set config "Default Web Site/" /section:windowsAuthentication /enabled:true /commit:apphost

 - WSUS 설치 -> 기본 웹사이트가 아닌 별도의 웹사이트(:8530)으로 설치

[설치 스냅샷]

SCOM 2007 Cross Platform 에이전트 설치 관련 참고 사항

Cross Platform 에이전트 수동 설치 방법
http://technet.microsoft.com/en-us/library/dd789016.aspx
- SLES 및 RHEL
rpm -i scx-<version>-<os>-<arch>.rpm

- Solaris
uncompress scx-<version>-<os>-<arch>.pkg.Z
pkgadd -d scx-<version>-<os>-<arch>.pkg MSFTscx

- HP-UX
gzip –d scx-<version>-<os>-<arch>.gz
swinstall –s /path/scx-<version>-<os>-<arch> scx

- AIX
gzip –d scx-<version>-<os>-<arch>.gz
/usr/sbin/installp -a -d scx-<version>-<os>-<arch> scx


Cross Platform 에이전트 설치를 위한 요구 사항
http://technet.microsoft.com/en-us/library/dd789030.aspx
IBM AIX 5L 5.3
OS version: AIX 5.3, Technology Level 6, Service Pack 5
xlC.rte: XL C/C++ Runtime 9.0.0.2
openssl.base: OpenSSL Libraries 0.9.8.4

IBM AIX 6.1
OS version: AIX 6.1, any Technology Level and Service Pack
xlC.rte: XL C/C++ Runtime 9.0.0.5
OpenSSL/openssl.base: OpenSSL Libraries 0.9.8.4

HP-UX 11i v2 IA 64
HPUXBaseOS: Base OS B.11.23
HPUXBaseAux: HP-UX Base OS Auxiliary B.11.23.0706
HPUXBaseAux.openssl: OpenSSL Libraries A.00.09.07l.003

HP-UX 11i v2 PA-RISC
HPUX11i-OE: HP-UX Foundation Operating Environment B.11.23.0706
OS-Core.MinimumRuntime.CORE-SHLIBS: Compatible development tools libraries B.11.23
HPUXBaseAux: HP-UX Base OS Auxiliary B.11.23.0706
HPUXBaseAux.openssl: OpenSSL Libraries A.00.09.071.003

HP-UX 11i v3 PA-RISC
HPUX11i-OE: HP-UX Foundation Operating Environment B.11.31
OS-Core.MinimumRuntime.CORE2-SHLIBS: Specific IA emulator libraries B.11.31
openssl/Openssl.openssl: OpenSSL Libraries A.00.09.08d.002

HP-UX 11i v3 IA64
HPUX11i-OE: HP-UX Foundation Operating Environment B.11.31.0709
OS-Core.MinimumRuntime.CORE-SHLIBS: Specific IA development libraries B.11.31
SysMgmtMin: Minimum Software Deployment Tools B.11.31.0709
SysMgmtMin.openssl: OpenSSL Libraries A.00.09.08d.002
 
Red Hat Enterprise Linux ES Release 4
glibc: C Standard Libraries 2.3.4-2
Openssl: OpenSSL Libraries 0.9.7a-43.1
PAM: Pluggable Authentication Modules 0.77-65.1
 
Red Hat Enterprise Linux Server release 5.1 (Tikanga)
glibc: C Standard Libraries 2.5-12
Openssl: OpenSSL Libraries 0.9.8b-8.3.el5
PAM: Pluggable Authentication Modules 0.99.6.2-3.14.el5

Solaris 8 SPARC
Required OS patch: PAM memory leak 108434-22
SUNWlibC: Sun Workshop Compilers Bundled libC (sparc) 5.8,REV=99.06.09
SUNWlibms: Sun Workshop Bundled Shared libm (sparc) 5.8,REV=99.10.21
OpenSSL: SMCossl (sparc) 0.9.8h
PAM: Pluggable Authentication Modules 11.8.0,REV=2000.01.08.18.12

Solaris 9 SPARC
Required OS patch: PAM memory leak 112960-48
SUNWlibC: Sun Workshop Compilers Bundled libC (sparc) 5.9,REV=2002.03.18
SUNWlibms: Forte Developer Bundled Shared libm (sparc) 5.9,REV=2001.12.10
OpenSSL: SMCosslg (sparc) 0.9.7g
PAM: Pluggable Authentication Modules 11.9.0,REV=2002.04.06.15.27

Solaris 10 SPARC
Required OS patch: PAM memory leak 117463-05
SUNWlibC: Sun Workshop Compilers Bundled libC (sparc) 5.10, REV=2004.12.22
SUNWlibms:: Math & Microtasking Libraries (Usr) (sparc) 5.10, REV=2004.11.23
SUNWlibmsr: Math & Microtasking Libraries (Root) (sparc) 5.10, REV=2004.11.23
SUNWcslr: Core Solaris Libraries (Root) (sparc) 11.10.0, REV=2005.01.21.15.53
SUNWcsl: Core Solaris Libraries (Root) (sparc) 11.10.0, REV=2005.01.21.15.53
OpenSSL: SUNopenssl-librararies (Usr) 11.10.0,REV=2005.01.21.15.53
PAM: Pluggable Authentication Modules 11.10.0, REV=2005.01.21.15.53

Solaris 10 x86
Required OS patch: PAM memory leak 117464-04
SUNWlibC: Sun Workshop Compilers Bundled libC (i386) 5.10,REV=2004.12.20
SUNWlibmsr: Math & Microtasking Libraries (Root) (i386) 5.10, REV=2004.12.18
SUNWcsl: Core Solaris, (Shared Libs) (i386) 11.10.0,REV=2005.01.21.16.34
SUNWcslr: Core Solaris Libraries (Root) (i386) 11.10.0, REV=2005.01.21.16.34
OpenSSL: SUNWopenssl-libraries; OpenSSL Libraries (Usr) (i386) 11.10.0, REV=2005.01.21.16.34
PAM: Pluggable Authentication Modules 11.10.0,REV=2005.01.21.16.34

SUSE Linux Enterprise Server 9 (i586)
OS Patch lib gcc-41.rpm: Standard shared library 41-4.1.2_20070115-0.6
OS Patch lib stdc++-41.rpm: Standard shared library 41-4.1.2_20070115-0.6
Openssl: OpenSSL Libraries 0.9.7d-15.10
PAM: Pluggable Authentication Modules 0.77-221.1

SUSE Linux Enterprise Server 10 SP1 (i586)
glibc-2.4-31.30: C Standard shared library 2.4-31.30
OpenSSL: OpenSSL Libraries 0.9.8a-18.15
PAM: Pluggable Authentication Modules 0.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)
glibc-2.9-13.2: C Standard shared library 2.9-13.2
PAM: Pluggable Authentication Modules pam-1.0.2-20.1

SCOM 2007 R2 Cross Platform Monitoring 에이전트 관리(?) 도구들

/opt/microsoft/scx/bin/tools 디렉터리로 이동

- scxadmin : 에이전트 서비스 관리 및 구성, 로깅 설정
로깅 설정을 하면 /var/opt/microsoft/scx/log 위치에 쌓인다.
 

- scxcimcli : CIM을 쿼리할 때 사용한다. Windows의 WBEMTEST.exe와 같은 것?
예1) root/scx 네임스패이스에 속하는 클래스 나열
      -> scxcimcli nc -n root/scx -di | sort
예2) 쿼리 실행
      -> scxcimcli xq "Select * From SCX_OperatingSystem" -n root/scx
예3) 윈도우 서버에서 대상 에이전트에 대해 원격으로 쿼리
winrm enumerate http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem?__cimnamespace=root/scx -username:root -password:password -r:https://Contoso-CentOS.Contoso.Local:1270/wsman -auth:basic -skipCACheck -encoding:UTF-8

- scxsslconfig : SCX 에이전트가 사용하는 SSL 인증서 생성 관리

SCOM 2007 R2 Cross Platform Monitoring 에이전트 배포 오류

대상 컴퓨터(CentOS.Contoso.Local:1270)의 서버 인증서에 SSL 인증서가 해지되었는지 확인할 수 없습니다. 해지를 확인하는 데 사용된 서버에 연결할 수 없습니다.
SSL 인증서에 호스트 이름과 일치하지 않는 CN(일반 이름)이 포함되어 있습니다. 오류가 있습니다.

위 오류 메시지가 나타나는 경우 해당 호스트에 root로 로그인 한 후
/opt/microsoft/scx/bin/tools 디렉터리로 이동한다.

./scxsslconfig -v -f 명령을 실행하면 자동으로 호스트 이름으로 하는 인증서를 생성한다.

만약, 관리 서버에서 관리되는 호스트 이름과 다른 경우 다음 명령을 통해 인증서의 CN을 강제로 넣을 수 있다.
./scxsslconfig -v -f -h <호스트 이름> -d <도메인 이름>

생성된 인증서는 다음 위치에 scx-host-<호스트 이름>.pem의 형태로 저장된다.
이 인증서를 관리 서버에서 신뢰할 수 있는 루트 인증 기관에 넣으려는 경우 이 파일을 WinSCP와 같은 툴을 통해 가져온 후 확장자를 .cer로 변경해 MMC 콘솔을 통해 가져오면 된다.
/etc/opt/microsoft/scx/ssl

Lync Server 2010 Standard Edition 설치

운영체제 준비
- Windows Server 2008 R2 (x64)
- Windows Server 2008 SP2 (x64)

사전 구성 요소 설치 후 재부팅
PowerShell 실행 후 아래 명령 입력 (설치 후 재부팅 된다.)
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Static-Content,Web-Default-Doc,Web-Http-Errors,Web-Http-Redirect,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,Web-Log-Libraries,Web-Http-Tracing,Web-Windows-Auth,Web-Client-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,Web-Scripting-Tools -Restart

Lync Server 2010 설치 준비
-> Setup 실행
-> Visual C++ 2008 재배포 가능 패키지 설치
-> 토폴로지 작성기 설치
-> Active Directory 준비 -> 스키마 준비, 포리스트 준비, 도메인 준비
-> 첫 번째 Standard Edition 서버 준비
-> CSAdministrator 및 RTCUniversalServerAdmins 그룹에 설치 계정 추가
-> 공유 폴더 생성 및 권한 설정(Everyone: 읽기 및 실행, Administrator: 모든 권한

토폴로지 작성
-> Lync Server 2010 토폴로지 작성기 실행
-> 새 토폴로지 -> 토폴로지 이름 입력(예: Seoul) -> 도메인 입력 -> 사이트 이름, 설명 입력 -> 사이트 정보 입력 -> 마침

프런트 엔드 풀 정의
-> 서버 FQDN 입력 -> Standard Edition Server 선택 -> 기능 선택 -> 서버 역할 선택 -> 서버 역할 연결 -> SQL 저장소 정의 -> 파일 공유 정의 -> 외부 FQDN 정의
 -> 토폴로지 작성기에서 속성 편집 -> 관리 액세스 URL 입력, 중앙 관리 서버 선택 -> 확인
 -> 토폴로지 작성기에서 토폴로지 게시 -> 중앙 관리 서버 선택 -> 게시 중 -> 마침

DNS 레코드 생성
- Dialin.Contoso.Local (A 레코드)
- Meet.Contoso.Local (A 레코드)
- Admin.Contoso.Local (A 레코드)
- 서비스: _sipinteraltls, 프로토콜: _tcp, 포트 번호: 5061, 호스트: Lync 서버 (SRV 레코드)
레코드 값은 Standard Edition 서버의 IP 주소 또는 Enterprise Pool의 IP 주소

Lync Server 설치
-> Lync Server 시스템 설치 또는 업데이트
 -> 로컬 구성 저장소 설치
 -> Lync Server 구성 요소 설치 또는 제거 -> 재부팅
    (Windows Server 2008 R2의 경우 WmfNeeded2008R2() 오류 발생 -> 데스크톱 경험 설치 후 재부팅)
 -> 인증서 요청, 설치 또는 할당 -> 요청 -> 인증서 요청 -> 인증 기관 지정 -> 인증서 발급 -> 인증서 할당
 -> 서비스 시작 -> 서비스 실행 상태 확인 (Lync Server ... 이름으로 시작하는 서비스들)

SCCM 2007 SP2, R2 및 R3에서 Windows 7 SP1과 Windows Server 2008 R2 SP1 지원

Windows 7 SP1 및 Windows Server 2008 R2 SP1에서 SCCM 콘솔과 Branch 배포 포인트의 설치가 지원된다.
Windows Server 2008 R2 SP1에서 SCCM의 모든 핵심 구성 요소와 역할 기능의 설치가 지원된다.

[요구 사항] Windows 7 SP1과 Windows Server 2008 R2 SP1에 다음 업데이트를 설치가 필요하다.
KB2489044 - http://support.microsoft.com/kb/2489044/en-us
KB977203 - http://support.microsoft.com/kb/977203/en-us

SCCM2007-SP2-KB2489044-KOR.msi_

SCOM DW DB에서 특정 클래스에서 발생한 경고 쿼리
심각도, 컴퓨터 이름, 클래스 ID/이름, 경고 이름, 발생 시간, 마지막 수정 시간(해결 시간), 소요 시간(분), 반복 횟수

Declare @Class nvarchar(30) = '%Operating System%' -- 클래스 이름 필터링
Declare @StartDate datetime = '2011-01-01' -- 시작 날짜
Declare @EndDate datetime = '2011-06-06' -- 종료 날짜
Select 
Case 
When Alert.vAlert.Severity = '0' Then N'Information' 
When Alert.vAlert.Severity = '1' Then N'Warning' 
When Alert.vAlert.Severity = '2' Then N'Critical' 
End as [Severity], 
Case
When ManagedEntity.Path is NULL Then ManagedEntity.Name
Else ManagedEntity.Path
End as [Path],
ManagedEntityTypeSystemName as [ClassID],
ManagedEntityTypeDefaultName as [ClassName],
AlertName as [AlertName], 
Convert(Char(20),Dateadd(hh,9,RaisedDateTime),120) as [Raised],
Convert(Char(20),Dateadd(hh,9,DWLastModifiedDateTime),120) as [LastModified],
DATEDIFF(n,RaisedDateTime,DWLastModifiedDateTime) as [MinutesToResolve],
RepeatCount as [RepeatCount]
from Alert.vAlert 
Join ManagedEntity on ManagedEntity.ManagedEntityRowId = Alert.vAlert.ManagedEntityRowId 
Join ManagedEntityType on ManagedEntity.ManagedEntityTypeRowId = ManagedEntityType.ManagedEntityTypeRowId 
Where ManagedEntityType.ManagedEntityTypeDefaultName like @Class AND
Dateadd(hh,9,RaisedDateTime)>= @StartDate AND Dateadd(hh,9,RaisedDateTime) <= DateAdd(dd,1,@EndDate) AND
ManagedEntityTypeSystemName <> 'Microsoft.SystemCenter.HealthServiceWatcher' AND -- HeartBeat 오류 제외
Severity IN (1,2) -- 심각도 필터링(0-정보, 1-경고, 2-위험)
Group By Severity,Path,ManagedEntity.Name,AlertName,RaisedDateTime,ManagedEntityTypeSystemName,RepeatCount,DWLastModifiedDateTime,ManagedEntityTypeDefaultName
Order by RaisedDateTime DESC

SCOM DW DB에서 성능 집계 데이터 쿼리

Select   
dbo.vManagedEntity.Path as [Name],     
MAX(Round(MinValue,2)) as [Minimum],     
MAX(Round(AverageValue,2)) as [Average],     
MAX(Round(MaxValue,2)) as [Maximum],     
Convert(Char(10),DateAdd(hh,9,DateTime),120) as [Date]     
from Perf.vPerfDaily     
Join dbo.vPerformanceRuleInstance on dbo.vPerformanceRuleInstance.PerformanceRuleInstanceRowId = Perf.vPerfDaily.PerformanceRuleInstanceRowId     
Join dbo.vPerformanceRule on dbo.vPerformanceRule.RuleRowId = dbo.vPerformanceRuleInstance.RuleRowId     
Join dbo.vManagedEntity on dbo.vManagedEntity.ManagedEntityRowId = Perf.vPerfDaily.ManagedEntityRowId     
Where dbo.vPerformanceRule.ObjectName = 'Processor'     
AND dbo.vPerformanceRule.CounterName = '% ProcessoR Time' 
AND dbo.vPerformanceRuleInstance.InstanceName = '_Total' 
AND dbo.vManagedEntity.Path <> 'NULL' 
Group By dbo.vManagedEntity.Path, Perf.vPerfDaily.DateTime