Unsealed Management Pack 백업 (사용자 관리팩) SystemCenter2009. 1. 2. 16:34
사용자 관리팩 백업 (Powershell)
$mps = get-managementpack | where-object {$_.Sealed -eq $false}
foreach($mp in $mps) { export-managementpack -managementpack $mp -path "C:\" }
사용자 관리팩 백업 (Powershell)
$mps = get-managementpack | where-object {$_.Sealed -eq $false}
foreach($mp in $mps) { export-managementpack -managementpack $mp -path "C:\" }
1. RMS encryption key 백업
① Run CMD
② <SCOM 2007 installation Dir>로 이동
③ SecureStorageBackup.exe Backup <Backupfilename>.bin
2. 생성한 암호화 파일을 모든 관리 서버가 접근할 수 있는 공유 폴더에 저장한다.
RMS 복구 - Second Management Server가 있는 경우
1. SecureStorageBackup.exe, ManagementServerConfigTool.exe 파일을 설치 미디어의 \SupportTools 폴더에서 관리 서버의 <SCOM 2007 installation Dir>에 복사한다.
2. RMS encryption key 복원
① Run CMD
② <SCOM 2007 installation Dir>로 이동
③ SecureStorageBackup.exe Restore <Backupfilename>.bin
3. 관리 서버를 RMS로 promote 한다.
① Run CMD
② <SCOM 2007 installation Dir>로 이동
③ ManagementServerConfigTool.exe PromoteRMS /DeleteExistingRMS:true
④ Y 입력
⑤ ‘PromoteRMS performed successfully’ 확인
4. Health Service 재시작
RMS encryption key 재생성 Operations Manager 2007 SP1의 경우 encryption key를 재생성 할 수 있는 CREATE_NEWKEY 스위치를 지원한다. encryption key를 분실했거나 백업 암호 분실 시 사용할 수 있다. RMS로 Promote할 Management Server에서 다음 명령을 통해 재생성 할 수 있다. msiexec.exe /i <MOM.msi path> CREATE_NEWKEY=1 |
RMS 복구 – Clustered RMS의 경우
1. Operations Manager Database 백업
2. RMS encryption key 백업
3. 새로운 Clustered RMS를 이전과 같은 구성으로 생성
① Operations Manager Database를 원래의 관리 그룹과 같은 이름으로 재생성
② 모든 클러스터 노드에 Management Server 재설치
③ 새로운 Clustered RMS 생성을 위해 encryption key 백업
(Management Server가 설치된 첫 번째 클러스터 노드)
④ 나머지 클러스터 노드에 에서 백업한 encryption key 복원
⑤ ManagementServerConfigTool을 실행해 Clutered RMS 생성
ManagementServerConfigTool.exe InstallCluster /vs:<Virtual RMS> /Disk:<Drive Letter>
4. 새로 설치한 Operations Manager Database를 제거하고 기존 Database를 복원
5. 모든 클러스터 노드에 원래의 암호화 키(RMS encryption key) 복원
SecureStorageBackup.exe Restore <Backupfilename>.bin
6. 클러스터 관리자를 이용해 Clustered RMS를 Online 시킨다.
7. SSMS에서 다음 쿼리 실행
SELECT is_broker_enabled FROM sys.databases WHERE name-'OperationsManager'
8. 만약 값이 0이면 다음 쿼리를 이용해 broker service를 설정
ALTER DATABASE OperationsManager SET SINGLE_USER WITH ROLLBACK IMMEDIATE
ALTER DATABASE OperationsManager SET ENABLE_BROKER
열려 있는 모든 SSMS를 닫았다가 다시 열고 다음 쿼리 실행
ALERT DATABASE OperationsManager SET MULTI_USER
9. 만약 SQL Service가 정지되어 있다면 재시작한다. SDK 서비스를 재시작한다.
RMS가 변경된 경우 Reporting Server와 Web Console Server 설정 변경
RMS 이동 후 추가 작업
RMS를 다른 Management Server로 이동 후 Reporting Server와 Web Console Server의 설정을 update 해야 한다.
1. Reporting Server 설정
① Reporting Service의 설치 위치로 이동
(ex: %ProgramFiles%\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer)
② 메모장을 이용해 rsreportserver.config 파일을 연다.
③ 두 개의 <ServerName> 엔트리를 찾아 새로운 RMS 이름으로 변경한다.
2. Web Console Server 설정
① %ProgramFiles%\System Center Operations Manager 2007\Web Console로 이동
② Web.config 파일을 메모장으로 연다.
③ <!--This is internal connection between the web server and the MOM server .-->
<add key= "MOMServer" value="RMS.domain.com"/>
④ value 값을 새로운 RMS의 FQDN으로 변경
SCOM 2007의 운영 데이터베이스 저장 기간 설정
Administration > Settings > General > Database Grooming
SCOM 2007의 Data warehouse 데이터베이스 저장 기간 설정
SQL Server에서 SSMS 실행 후 다음 쿼리를 이용해 확인
USE OperationsManagerDW
SELECT AggregationIntervalDurationMinutes, BuildAggregationStoredProcedureName, GroomStoredProcedureName, MaxDataAgeDays, GroomingIntervalMinutes, MaxRowsToGroom FROM StandardDatasetAggregation
AggregationInterval |
BuildAggregation |
GroomStored |
MaxData |
Grooming |
MaxRows |
NULL |
NULL |
EventGroom |
100 |
240 |
100000 |
NULL |
NULL |
AlertGroom |
400 |
240 |
50000 |
NULL |
NULL |
StateGroom |
180 |
60 |
50000 |
60 |
StateAggregate |
StateGroom |
400 |
60 |
50000 |
1440 |
StateAggregate |
StateGroom |
400 |
60 |
50000 |
NULL |
AemAggregate |
AemGroom |
30 |
240 |
100000 |
1440 |
AemAggregate |
AemGroom |
400 |
240 |
100000 |
NULL |
PerformanceAggregate |
Performance Groom |
10 |
240 |
100000 |
60 |
PerformanceAggregate |
Performance Groom |
400 |
240 |
100000 |
1440 |
PerformanceAggregate |
Performance Groom |
400 |
240 |
100000 |
첫 번째 Column인 AggregationInterval은 데이터 합계 주기
(NULL이면 Raw data, 60이면 시간별, 1440은 일별)
MaxDataAgeDays Column은 최대 데이터 보관 기간
(기본적인 범위는 10일에서 400일 사이)
GroomingIntervalMinutes Column은 데이터 정리 주기
(기본적으로 성능/경고/이벤트/AEM 데이터는 4시간, 상태 데이터는 1시간)
저장 기간 수정
USE OperationsManagerDW
UPDATE StandardDatasetAggregation
SET MaxDataAgeDays = <number of days to retain data>
WHERE GroomStoredProcedureName = '<procedure name>' AND
AggregationIntervalDurationMinutes = '<aggregation interval duration>'
GO
1. 인증 기관에 도메인 관리자 계정으로 로그온 한다.
2. CA 관리자 실행 후 인증서 템플릿으로 이동한다.
3. 마우스 우클릭 후 관리를 클릭한다.
4. 템플릿 목록에서 컴퓨터에 마우스 우클릭 후 템플릿 복제를 클릭한다.
5. 일반 텝에서 표시 이름을 적절한 이름으로 변경한다.(예: OpsMgr2007)
6. 유효 기간 및 갱신 기간을 회사 요구 사항에 맞게 수정한다.
7. 요청 처리 탭으로 이동해 '개인 키를 내보낼 수 있음'을 체크한다.
8. 주체 이름 탭으로 이동해 '요청에서 제공'을 선택한다.
9. 보안 탭으로 이동해 다음 사용자 그룹에 대해 '등록' 및 '자동 등록' 권한을 부여한다.
- Authenticated Users, Domain Admins, Domain Computers, Enterprise Admins
10. 적용 및 확인을 클릭한다.
11. CA 관리자에서 인증서 템플릿에 마우스 우클릭 후 새로 만들기 -> 발급할 인증서 템플릿을 클릭한다.
12. 위에서 생성(복제)한 인증서 템플릿을 선택한 후 확인을 클릭한다.
(용도가 클라이언트 인증, 서버 인증 인지 확인한다.)
13. 시작 -> 실행 -> gpupdate /force를 입력해 도메인 컨트롤러 간 복제가 되도록 한다.
1. 제작 > 관리 팩 개체 > 모니터 > 모니터 만들기 > 유닛 모니터
2. 모니터 유형 : 로그 파일 > 텍스트 로그 > 단순 이벤트 검색
- 수동 다시 설정 : 특정 문자열에 대한 단순 모니터
(예: ‘Error’라는 문자열을 감지하면 경고 발생 또는 상태를 ‘위험’으로 변경
- 이벤트 다시 설정 : 두 종류의 문자열을 감지해 상태를 설정하는 모니터
(예: ‘Error’라는 문자열을 감지하면 상태를 ‘위험’으로 변경하고 ‘Normal’이라는 문자열을 감지하면 상태를 ‘정상’으로 변경)
3. 모니터 이름 및 모니터 대상, 부모 모니터 선택 > 다음
4. 모니터링 할 디렉터리와 패턴 입력
(예: C:\Log\Log<mm_dd_yy>.txt 로그 파일인 경우 패턴에 Log??_??_??.txt로 입력)
5. 매개 변수 이름에 Params/Param[1] 입력, 연산자 선택 후 모니터링 할 문자열 입력
6. 상태 설정
7. 경고를 생성할 것인지에 대한 설정
경고에 대한 파타미터 예제
$Data/EventData/DataItem/LogFileDirectory$ -> 로그 파일 디렉터리
$Data/EventData/DataItem/LogFileName$ -> 로그 파일 이름
$Data/EventData/DataItem/Params/Param[1]$ -> 검색 문자열
$PrimaryMS = Get-ManagementServer | Where {Primary Management Server Filter}
$failoverMS = Get-ManagementServer | Where {Failover Management Server Filter}
$gatewayMS = Get-ManagementServer | Where {Gateway Server Filter}
Set-ManagementServer -GatewayManagementServer: $gatewayMS -ManagementServer: $PrimaryMS -FailoverServer: $failoverMS
Network Device Discover
1. Administration > Device Management > Network Devices > Discovery Wizard
2. - Computer & Device Types : ‘Network Devices’
- Management Server : <Management Server>
3. IP Address Range / Community string 입력
4. Monitoring > Network Device > Network Devices State
- 해당 Network Device 정보 확인 (Device OID, Device Name 등)
성능 수집
1. Authoring > Management Pack Object > Rule > New > Rule
2. Collection Rules > Performance Based > SNMP Performance
3. Rule Name: <Rule Name>, Rule Target: ‘SNMP Network Device’
4. OID 입력, Frequency 선택 > Complete
경고 생성
1. Authoring > Management Pack Object > Rule > New > Rule
2. Alert Generating Rules > Event Based > SNMP Trap (Alert)
3. Rule Name: <Rule Name>, Rule Target: ‘SNMP Network Device’
4. OID 입력 > Complete
사전 요구 사항
- Exchange Server 2007을 실행 중인 모든 서버에 Agent 설치
- Agent action account는 로컬시스템
- Cluster 인 경우 모든 Physical node에 agent 설치 및 Agent proxy enable
- 관리팩을 import 하기 전에 모든 Exchange Server에 KB950853 설치 (Memory leak issue)
- 관리 서버에 KB951979 설치
- Cluster를 관리하는 경우 Cluster 된 모든 Exchange Server의 Physical node에 KB951380 설치
다음 모니터링 시나리오에 대한 설정 필요
- ActiveSync (Test-ActiveSyncConnectivity)
- Outlook Web Access (Test-OWAConnectivity)
- Web Services (Test-WebServicesConnectivity)
- Remote Unified Messaging (Test-UMConnectivity)
Remote Unified Messaging Connectivity 활성화
① Authoring > Management Pack Objects > Rules
② Execute: Test-UMConnectivity (Remote Voice) diagnostic cmdlet. (Report Collection)
③ Override > Override the Rule > For all objects of type: Microsoft Exchange 2007 Unified Messaging Servers Installation
(모든 UM 서버에 대하여 활성화하는 경우)
④ Enable > True
⑤ cmdletCommand parameter
- {gatewayname} -> (괄호 포함) UM IP Gateway의 이름으로 수정
- {extension} -> (괄호 포함) 테스트할 적절한 내선 번호 (자동 응답 또는 구독자 접속)
Outlook Web Access, Exchange ActiveSync, and Exchange Web Services Connectivity 설정
① Test-OwaConnectivity, Test-ActiveSyncConnectivity, Test-WebServicesConnectivity 명령을 정상적으로 테스트하기 위해서는 각각의 사서함 서버에 테스트 사서함이 생성되어 있어야 한다.
② 테스트 사서함을 생성하기 위해서는 Exchange administrator와 Active Directory administrator 권한이 필요하다.
③ EMS을 실행하고 <ExchangeServerInstallationDir>\Scripts 폴더로 이동한다.
④ New-TestCasConnectivityUser.ps1 스크립트를 이용해 생성한다.
External Outlook Web Access Connectivity 모니터 활성화
이 규칙은 기본적으로 활성화 되어 있기 때문에 OWA 가상 디렉토리의 External URL이 설정되어 있어야 한다.
다음과 같은 명령을 이용해 External URL을 설정한다.
① EMS 실행
② set-owavirtualdirectory "<Server name>\owa (Default Web site)" -externalurl:"https://<FQDN>/owa"
SCOM 2007 용 Exchange Server 2003 관리팩
Exchange Component |
Monitoring Functionality |
Exchange client access |
|
Exchange mail flow |
|
Exchange back end |
|
Exchange front end |
|
Configuration and Security |
|
Exchange and related service monitoring |
|
Operating System metrics |
|
Exchange Event Log monitoring |
|
Exchange Topology discovery |
|
기본 설정
1. 모니터링 전 필요한 설정
① 서버 인증서 할당
② 다음 가상 디렉토리에 대해 SSL 구성
- Exchange
- Microsoft-Server-ActiveSync
- OMA
- Public
(SSL 구성 후 ActiveSync와 OMA에 문제가 발생한다면 KB817379 참고)
③ ESM에서 HTTP에 대해 폼기반 인증 사용, 압축: 높음
④ 모든 Exchange 서버의 메시지 추적 디렉토리의 공유 권한에서 Everyone 그룹 제거
⑤ SMTP의 익명 사용자에 대한 릴레이 권한이 제거되어 있는지 확인 (KB895853)
2. 모든 Exchange 서버에 .NET Framework hotfix 설치
KB919356 (MOM 2005에 대한 글이나 SCOM 2007에도 적용됨)
3. 관리팩 Import
- Microsoft.Exchange.Server.Library.mp (Exchange Server Core Library)
- Microsoft.Exchange.Server.2003.Monitoring.mp (Exchange Server 2003 Discovery)
- Microsoft.Exchange.Server.2003.Monitoring.mp (Exchange Server 2003 Monitoring)
4. Exchange Server를 Agent managed Mode로 설치
- agent action account는 Local System으로 한다.
5. Exchange Server 한 대에 Exchange Management Pack Configuration Wizard를 설치하고 다음 권한을 가진 계정으로 실행
- Local Administrator 권한
- Exchange full administrator 권한
6. 마법사에 따라 구성 정보 입력
- Mailbox Access Account 페이지에서 사서함을 테스트할 계정 정보 입력
(계정 정보를 입력하면 자동으로 생성된다.)
7. Exchange Server를 Operations Manager 2007에 추가할 때마다 Configuration Wizard를 실행해야 한다.
8. 위 과정을 통해 Users 컨테이너에 각 저장소 그룹에 다음과 같은 형식의 이름을 가지는 테스트 사서함이 생성되며 필요한 권한이 할당된다.
- <ExchangeServer Name>MOM[<number>]
Exchange Topology Discovery
1. 모든 Exchange Server에 대해 Agent proxy 설정 활성
2. Authoring > Management Pack Objects > Object Discoveries
- Exchange 2003 Topology Discovery > Override > For a specific object of type: Exchange 2003 Role
- Enable > True
사용자 정의 URL 설정
1. 레지스트리 편집기를 열고 다음 키로 이동
HKLM\Software\Microsoft\Exchange MOM\FEMonitoring\<front-end servername>
2. 다음과 같이 필요한 문자열 값을 생성해서 URL 입력 (여러 개일 경우 콤마로 구분)
- CustomUrls (OWA에 대한 URL)
- CustomOmaUrls (OMA에 대한 URL)
- CustomEasUrls (ActiveSync에 대한 URL)
성능 수집 규칙 활성화
기본적으로 메시지 수집에 대한 성능 규칙이 disable 되어 있어 보고서에 데이터가 보이지 않는다.
1. Authoring > Management Pack Objects > Rules
2. Scope을 ‘Exchange Database Storage’로 선택
3. ‘Performance Collection Rule to Collect Message Tracking Log Statistics’ > Override
4. ‘For all objects of Type: Exchange Database Storage’ > Enable