달력

2

« 2025/2 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
2011. 11. 12. 08:46

Supported Configurations for SCOM 2012 SystemCenter2011. 11. 12. 08:46

Supported Configurations for System Center 2012 - Operations Manager
http://technet.microsoft.com/ko-kr/library/hh205990(en-us).aspx

SCOM 2007 때와 크게 달라진 부분은 없다. 마찬가지로 몇 가지 주의해야 할 항목은
- 관리 서버의 운영 체제는 Windows Server 2008 R2 SP1 이상이어야 한다.(게이트웨이 서버 포함)
- SQL 서버는 2008 SP1 이상, 2008 R2 또는 2008 R2 SP1 이상을 지원한다.(운영 체제는 2008 R2 이상)
- 데이터베이스 정렬 설정 시 반드시 SQL_Latin1_General_CP1_CI_AS 로 설정해야 한다.
- 데이터베이스 역할 설치 시 SQL Server Full Text Search 구성 요소를 설치해야 한다.
- 아래 명령을 통해 수동으로 ASP.NET 4.0을 IIS에 등록한다.
  %WINDIR%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -r
- 웹 콘솔 설치 시 ASP.NET 4를 위한 ISAPI와 CGI Restriction을 Enable해야 한다.





에이전트에 대한 요구 사항도 동일하다.
- 시스템 드라이브의 파일 시스템은 NTFS 이어야 한다.
- 운영 체제는 2003 SP2, 2008 SP2, 2008 R2, 2008 R2 SP1, XP SP2, XP SP3, Vista SP2, 7 을 지원한다.
- 프로세서 아키텍처는 x64, x86, IA64 를 지원한다.
- Windows Installer 3.1 이상이 필요하다.
- Microsoft Core XML Services (MSXML) 6.0 이 필요하다.

Non-Windows 시스템에 대한 지원 부분도 동일하다.
- HP-UX 11i v2 and v3 (PA-RISC/IA64)
- Oracle Solaris 9 (SPARC), Solaris 10 (SPARC/x86)
- Red Hat Enterprise Linux 4, 5, 6 (x86/x64)
- Novell SUSE Linux Enterprise Server 9 (x86), 10 SP1 (x86/x64), 11 (x86/x64)
- IBM AIX 5.3, AIX 6.1 (POWER), AIX 7.1 (POWER)

더 이상 RMS는 존재하지 않으며 Resource Pool 이라는 개념으로 MS 들이 워크로드를 분산한다.
SCOM 2012에서 네트워크 모니터링 기능의 많은 부분이 향상되었는데 이 네트워크 모니터링 기능을 사용하고자 한다면 temp 데이터베이스를 별도의 고성능 디스크에 위치 시킬 것을 권장한다.

참고: Supported Configurations for System Center 2012 - Operations Manager
http://technet.microsoft.com/en-us/library/hh205990.aspx

:
Posted by 커널64
2011. 11. 10. 18:17

모니터에 의해 생성된 경고 종결 시 모니터 상태 자동 재설정 SystemCenter2011. 11. 10. 18:17

모니터에 의해 생성된 경고 종결 시 모니터 상태 자동 재설정
SCOM System Center Operations Manager 2007 R2 Monitor Reset Auto Resolve

출처: http://blogs.technet.com/b/thiertho/archive/2010/01/04/alerts-management.aspx  

SCOM의 경우 모니터에 의해 발생된 경고만 닫는 경우 모니터의 상태와 경고가 일치되지 않는 경우가 빈번하다. 이에 대해 일전에 PowerShell과 구독 기능을 이용해 처리했었는데 다른 방법, 아니 더 좋은 방법이 있더이다.

ResetMonitorFromAllClosedAlerts.exe
모든 종결된 Alert을 찾은 후 관련 모니터의 상태가 정상이 아닌 것을 찾아 상태를 재설정한다.
실행 방법은 RMS 서버에서 -r 옵션을 주고 실행하면 되며, 테스트해 보니 잘 동작한다. :)
 

ResetMonitorfromAlertId.exe
Alert ID를 파라미터로 받아 경고만 닫힌 모니터에 대한 모니터 재설정 동작을 한다.
아래는 이 툴을 이용한 모니터 자동 재설정 설정 방법이다.

1. SCOM 콘솔 실행 후 관리 > 알림 > 새 채널 > 명령을 차례대로 클릭
 
2. 적당한 이름 입력 후 설정 화면에서 다음과 같이 입력한 후 마침 클릭
- 명령 파일의 전체 경로: <ResetMonitorfromAlertId.exe 파일의 전체 경로>
- 명령줄 매개 변수: $Data/Context/DataItem/AlertId$
- 명령줄 시작 폴더: [C:\ResetMonitorfromAlertId.exe 파일 위치]
 
3. 구독자로 이동해 새 구독자 생성 > 구독자 이름 입력 > 항상 알림 보내기 > 추가 클릭
4. 적당한 이름 입력 후 채널 유형: 명령, 명령 채널: 위에서 생성한 채널 > 항상 알림 보내기 > 마침 클릭
5. 구독으로 이동해 새 구독 생성 > 구독 이름 입력 > 특정 해결 상태임(종결) > 다음 클릭
 
6. 추가 클릭 후 위에서 생성한 구독자 추가 > 위에서 생성한 채널 추가 > 마침 클릭

ResetMonitorfromAlertId.exe_
ResetMonitorFromAllClosedAlerts.exe_
 
:
Posted by 커널64
2011. 11. 10. 15:20

SCOM Workgroup 컴퓨터 용 인증서 템플릿 생성 방법 SystemCenter2011. 11. 10. 15:20

SCOM Workgroup 컴퓨터 용 인증서 템플릿 생성 방법
System Center Operations Manager CA Certificate Authority Template

1. 인증 기관 관리 도구 실행 > 인증서 템플릿 > 마우스 우클릭 > 관리 클릭

2. 인증서 템플릿 목록에서 IPSEC(오프라인 요청) > 마우스 우클릭 > 템플릿 복제 클릭
 
3. 템플릿 복제 창에서 'Windows Server 2003 Enterprise' 선택 후 확인 클릭
 
4. 일반 탭에서 인증서 이름과 인증서에 대한 유효 기간 입력
 
5. 요청 처리 탭에서 최소 키 크기를 '1024'로 설정하고 '개인 키를 내보낼 수 있음' 체크
(키 크기는 기본 값인 2048로 해도 무관하나 CPU 부하가 좀 더 발생한다.)
 
6. CSP 클릭 후 아래 두 개의 CSP 체크 후 확인 클릭
- Microsoft Enhanced Cryptographic Provider v1.0
- Microsoft RSA SChannel Cryptographic Provider
 
7. 확장 탭에서 '응용 프로그램 정책' > '편집' 클릭 후 'IP 보안 IKE 중개' 클릭 후 제거 클릭
 
 
8. 추가를 클릭해 '서버 인증'과 '클라이언트 인증' 추가 후 확인 클릭
 
9. 보안 탭에서 'Authenticated Users'에 대해 읽기 권한 부여 후 확인 클릭
 
10. 다시 인증 기관 관리 도구로 이동 후 > 인증서 템플릿 > 마우스 우클릭 > 새로 만들기 > 발급할 인증서 템플릿 클릭 후 위에서 입력한 인증서 이름 선택 후 확인 클릭
 
 
:
Posted by 커널64
2011. 11. 4. 16:49

모니터에 의해 발생된 경고 해결 시 모니터 상태 재설정 SystemCenter2011. 11. 4. 16:49

SCOM 2007 R2 System Center Operations Manager
모니터에 의해 발생된 경고 알림의 경우 해당 경고만 종결 되는 경우 모니터의 상태가 그대로 유지되어 경고와 모니터의 일관성(?)이 없게 되는 경우가 발생한다. 이러한 상황을 방지하기 위한 방법이다.

- 먼저, 아래 내용을 RMS 서버에 .ps1 스크립트 파일로 저장한다. (예: C:\ResetMonitor.ps1)
- SCOM 운영 콘솔에서 명령 알림 채널을 만든다.
명령 파일의 전체 경로:
C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell.exe
명령줄 매개 변수:
C:\ResetMonitor.ps1 "'$Data/Context/DataItem/AlertId$'"
명령줄 시작 폴더:
C:\Windows\System32
- 구독을 생성하는데 구독 기준은 모든 경고 중 해결 상태가 종결인 경고로 설정한다.

Param($AlertID)

$RMS = "<RMS Server Name>"

$checkSnap = Get-PSSnapin | Where-Object {$_.name -eq "Microsoft.EnterpriseManagement.OperationsManager.Client"}
 if ($checkSnap.name -ne "Microsoft.EnterpriseManagement.OperationsManager.Client")
 {
 add-pssnapin "Microsoft.EnterpriseManagement.OperationsManager.Client";
 }
 new-managementGroupConnection -ConnectionString:$RMS;
 set-location "OperationsManagerMonitoring::";
 $AlertID = $AlertID.substring(1,$AlertID.Length-2)
 $alerts = Get-Alert -criteria 'ResolutionState = ''255'' AND IsMonitorAlert = ''True'''| Where-Object {$_.Id -eq $AlertID};

if ($alerts)
{
ForEach($alert in $alerts) {
 $monitor = get-monitor -criteria "Id = '$($alert.MonitoringRuleId)'"
 $moncls = get-monitoringClass -id $alert.MonitoringClassId
 $moncls | get-monitoringObject -criteria "Id = '$($alert.MonitoringObjectId)'" | foreach {$_.ResetMonitoringState($monitor)}
 }
}

:
Posted by 커널64
2011. 11. 4. 10:57

[SCOM] 에이전트 제거 후에도 Windows 컴퓨터 상태에 표시되는 경우 SystemCenter2011. 11. 4. 10:57

에이전트 제거 후에도 Windows 컴퓨터 상태에 표시되는 경우
SCOM System Center Operations Manager 2007 R2

관리 대상 서버의 이름이 변경되었거나  영구적으로 제거되어 더 이상 관리되지 않는 경우 보통 에이전트를 관리 목록에서 제거하기 위해 삭제 작업을 수행한다.


삭제 후 에이전트 관리 목록에서는 제거가 되었으나 컴퓨터 상태 뷰 목록에는 회색(통신 불가) 상태로 계속 남아 있는 경우가 발생한다. 정확한 원인은 모르겠다. 흠...
아무튼 이러한 경우 비공식적인 방법으로 아래와 같은 절차를 통해 목록에서 제거가 가능하다.

SQL 관리 도구 실행 후 OperationsManager 데이터베이스에 연결한 후
서버 확인

SELECT *
FROM dbo.[BasemanagedEntity]
WHERE
FullName Like '%Windows.Computer%' AND
Name Like '%<서버 FQDN>%'

 IsDeleted 컬럼의 값이 1이면 목록에서 보이지 않게 된다.

UPDATE dbo.[BaseManagedEntity]
SET
[IsManaged] = 0,
[IsDeleted] = 1,
[LastModified] = getutcdate()
WHERE FullName like '%<서버 FQDN>%'

이제 다시 운영 콘솔을 새로 고침 해 보면 목록에서 즉시 사라지는 것을 확인할 수 있다.
:
Posted by 커널64
2011. 10. 26. 15:40

SCDPM 구성 시 하드웨어 VSS 프로바이더를 설치하지 않은 경우 SystemCenter2011. 10. 26. 15:40

SCDPM 구성 시 하드웨어 VSS 프로바이더를 설치하지 않은 경우 다음 이벤트가 기록될 수 있다.
DPM 2010 Hardware VSS Provider Snapshot Data Protection Manager 
원본: Microsoft-Windows-FailoverClustering
작업 범주: 클러스터 공유 볼륨
이벤트 ID: 1584
설명: 백업 응용 프로그램이 스냅숏 볼륨을 올바르게 준비하지 않고 클러스터 공유 볼륨 'Volume1'('CSV01')에서 VSS 스냅숏을 시작했습니다. 이 스냅숏은 올바르지 않을 수 있으며 백업을 복원 작업에 사용하지 못할 수 있습니다. 백업 응용 프로그램 공급업체에 연락하여 클러스터 공유 볼륨에 대한 호환성을 확인하십시오.

이런 경우 Hyper-V에 대한 DPM의 백업 정책을 수정해 주어야 한다. 기술 문서에는 Serialization backup 이라고 한다.

1. (DPM 서버) 레지스트리 수정
HKLM\Software\Microsoft\Microsoft Data Protection Manager\2.0\Configuration\MaxAllowedParallelBackups
DWORD 타입의 Microsoft Hyper-V 값을 1로 변경한다.
이는 Hyper-V 호스트에서 한 번에 한 개의 백업을 수행하도록 변경한다.

2. CSV 클러스터 공유 볼륨 정보 저장
2-1. DPM 서버의 C:\Program Files\Microsoft DPM\DPM\Config 폴더를 DPMConfig 라는 이름으로 공유 설정하고 도메인 계정에 대해 모든 권한을 할당한다.
2-2. 아래 첨부된 파일을 열고 아래 내용을 찾아 DPMSERVERNAME 을 DPM 서버의 FQDN으로 변경한다.
$DPMServerName = "DPMSERVERNAME"
2-3. 변경한 파일을 각각의 Hyper-V 노드의 C:\Scriptps 에 저장한다.
2-4. 하나의 Hyper-V 노드에서 PowerShell 을 실행하고 스크립트 파일을 실행한다.
2-5. DPM 서버의 C:\Program Files\Microsoft DPM\DPM\Config 폴더에 DataSourceGroups.XML 파일이 생성된 것을 확인한다.
2-6. 가상 머신에 대한 백업 정책을 VM 당 하나씩 수행하도록 생성 또는 수정한다.

하드웨어 VSS  프로바이더를 설치하는 경우 반드시 위 과정을 원복하도록 한다.
:
Posted by 커널64
2011. 10. 25. 16:25

SCOM 2007 R2 CU5 기준 에이전트 무인 ? 자동 ? 설치 SystemCenter2011. 10. 25. 16:25

SCOM 2007 R2 CU5 기준 에이전트 명령줄 설치 CLI Command Line

[x64 설치]
@Echo off
Echo Installing Microsoft Core XML Services 6.0...
start /w msiexec.exe /qb /i MSXML6.msi
Echo Installing System Center Operations Manager 2007 R2 Agent...
start /w msiexec.exe /qb /i MOMAgent.msi USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<관리 그룹 이름> MANAGEMENT_SERVER_DNS=<관리 서버 FQDN> ACTIONS_USE_COMPUTER_ACCOUNT=1
Echo Installing Agent Hotfix(KB2495674)...
start /w msiexec.exe /qb /p KB2495674-x64-Agent.msp
Echo Installing Agent Hotfix(KB2495674-KOR)... 
start /w msiexec.exe /qb /p KB2495674-x64-KOR-Agent.msp

[x86 설치]
@Echo off
Echo Installing Microsoft Core XML Services 6.0...
start /w msiexec.exe /qb /i MSXML6.msi
Echo Installing System Center Operations Manager 2007 R2 Agent...
start /w msiexec.exe /qb /i MOMAgent.msi USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<관리 그룹 이름> MANAGEMENT_SERVER_DNS=<관리 서버 FQDN> ACTIONS_USE_COMPUTER_ACCOUNT=1
Echo Installing Agent Hotfix(KB2495674)...
start /w msiexec.exe /qb /p KB2495674-x86-Agent.msp
Echo Installing Agent Hotfix(KB2495674-KOR)... 
start /w msiexec.exe /qb /p KB2495674-x86-KOR-Agent.msp
:
Posted by 커널64
2011. 10. 18. 09:46

SCOM 2007 R2 기준의 게이트웨이 서버 설치 절차 SystemCenter2011. 10. 18. 09:46

SCOM 2007 R2 기준 게이트웨이 서버 설치 절차
System Center Operations Manager Gateway Server

SCOM의 구성 요소 중 게이트웨이 서버가 있다. 얻을 수 있는 장점 또는 사용할 수 있는 상황으로는
- 느린 구간에 관리 대상이 있을 경우 (게이트웨이 서버와 관리 서버 간의 통신은 약 50% 정도 압축된다.
- 다른 서브넷에 관리 대상이 있는 상황에서 포트 오픈을 최소화 하려는 경우 (게이트웨이와 관리 서버만 통신한다.)
- 게이트웨이 서버는 에이전트의 데이터를 받고 게이트웨이 서버는 다시 관리 서버로 데이터를 보낸다.
- 즉, 게이트웨이 서버를 관리 대상의 도메인에 참가시키고 다른 도메인에 있는 관리 서버로 데이터를 보낼 수 있다.

사전 준비 사항
- 게이트웨이 서버는 Workgroup 또는 관리 대상의 도메인 구성원 상태
- 관리 서버는 인증서를 사용하도록 구성
- 관리 서버와 게이트웨이 간 TCP 5723 포트 오픈 확인
- 관리 서버와 게이트웨이 간 FQDN으로 이름 풀이 확인(Hosts 파일 수정)



절차
1. 게이트웨이 서버에 인증서 및 인증 기관 인증서 설치
- 인증서 용도는 서버 인증, 클라이언트 인증
- 인증 기관 인증서는 신뢰할 수 있는 루트 인증 기관에 설치
- 모든 인증서는 컴퓨터 저장소에 저장

2.  발급 받은 인증서를 개인 키와 함께 내보내기

3. 설치 미디어 Support 폴더의  Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 파일을 관리 서버의 C:\Program Files\System Center Operations Manager 2007 폴더(설치 디렉터리)에 복사

4.  관리 서버에서 명령 프롬프트를 실행해 다음 명령 실행
Microsoft.EnterpriseManagement.GatewayApprovalTool.exe /ManagementServerName=<관리 서버 FQDN> /GatewayName=<게이트웨이 서버 FQDN>

5.  게이트웨이 서버에서 설치 미디어 삽입 후 게이트웨이 서버 설치 진행

6. 과정 2에서 내보낸 인증서 파일을 아래 명령을 통해 설치
MomcertImport.exe <인증서 파일 이름.pfx> /password <내보낸 암호>
:
Posted by 커널64
2011. 10. 10. 11:13

SCDPM의 VSS Provider 및 Hyper-V 가상 머신의 동시 백업 수 수정 SystemCenter2011. 10. 10. 11:13

SCDPM의 VSS Provider 및 Hyper-V 가상 머신의 동시 백업 수 수정
SCDPM DPM Syatem Center Data Protection Manager 2010

[설명]
기본적으로 SCDPM으로 Hyper-V 호스트의 SAN 스토리지에 위치하는 가상 머신에 대한 백업을 구성하면 VSS Hardware Provider를 사용하려고 시도한다. 하지만, 여러가지 이유(스냅샷 공간 부족, 라이선스 비활성화 등)로 인해 하드웨어 스냅샷 기능을 사용할 수 없는 경우 백업 오류가 발생할 수 있다.
이런 경우 대상 호스트 서버에 대해 Hardware Provider가 아닌 기본 System Provider를 사용하도록 할 수 있다.

[적용 방법] 대상 호스트 서버의 레지스트리 수정
HKLM\Software\Microsoft\Microsoft Data Protection Manager\Agent 위치에 UseSystemSoftwareProvider 키를 생성한다. 다시 Hardware VSS Provider를 사용하려면 UseSystemSoftwareProvider 키를 삭제한다.





[설명]
System Provider를 사용하여 가상 머신을 백업하는 경우 동시 백업 수를 아래 방법을 통해 한 개로 설정하는 것을 권장한다.

[적용 방법] DPM 서버의 레지스트리 수정
HKLM\Software\Microsoft\Microsoft Data Protection Manager\2.0\Configuration\MaxAllowedParallelBackups 키의 Microsoft Hyper-V 값을 1로 변경한다.
마찬가지로 다시 Hardware VSS Provider를 사용하는 경우 값을 3으로 변경한다.





:
Posted by 커널64
2011. 8. 30. 10:40

SCOM - 이벤트 원본: HealthService, ID: 7016, 7021 SystemCenter2011. 8. 30. 10:40

SCOM 2007 설치 시 도메인 Administrator를 실행 계정으로 한 경우 RMS의 HealthService 시작 시 Operations Manager 이벤트 로그에서 이벤트 원본: HealthService, 이벤트 ID: 7016과 7021이 발생할 수 있다.



열심히 자료를 찾아보아도 원인을 알 수 없다가... 아주 간단하게 해결됨을 알 수 있었다.;;;
실제 프로젝트에선 발생할 수 없겠지만.. 흠...
어쨋든 원인은 Administrator의 계정 속성에서 '암호 사용 사용 기간 제한 없음' 박스를 체크하니 해결되었다.

:
Posted by 커널64

티스토리툴바