SCOM Audit Collector

Ранее я уже писал о возможных проблемах при использовании SCOM Audit Collector.

На днях словил еще одну…

Коллега пожаловался, что пользователь был удален из группы безопасности, однако когда и кем – неизвестно.

Так как пользователя сначала добавили обратно, а потом написали мне, я не смог выяснить источник изменений с помощью следующей команды.

Continue reading “SCOM Audit Collector”

Мониторинг Lync Edge через SCOM

Понадобилось настраивать мониторинг Lync Edge 2013 через System Center Operations Manager 2012R2.

Так как сервер Lync Edge не в домене, то начал я с поиска руководств по настройке мониторинга недоменных компьютеров.

Достаточно хорошо и подробно тема мониторинга недоменного компьютера из SCOM освещена тут у Алексея Максимова. Правда, там руководство по 2007 R2, но в 2012 R2 ничего не поменялось.

Я же настраивал мониторинг, основываясь на другом гайде, который показался мне более удобным.

В первую очередь – за счет более удобного создания запроса к сертификату и последующего импорта CER- файла.

Основные требования к сертификату – это клиентская аутентификация, серверная аутентификация и возможность экспорта закрытого ключа сертификата.

Continue reading “Мониторинг Lync Edge через SCOM”

Мониторинг прохождения почты через вашу инфраструктуру

Задача мониторинга почты впервые была поставлена передо мной еще в 2008 году. Пинг, мониторинг ключевых показателей и статус служб получить было достаточно просто. Но сразу же возник вопрос – будет ли это служить доказательством того, что почта снаружи может быть получена? Естественно, нет, так как получение почты снаружи завязано еще на кучу факторов. Тогда я не смог настроить работоспособных механизмов проверки.

На текущем месте работы задача получила более высокий приоритет, учитывая распределенность как почтовых систем, так и антиспам-системы.

System Center Operations Manager Exchange Management Pack не помогал, так как в синтетических транзакциях отсутствовала опция обмена почтой с внешней почтовой системой. Я несколько раз собирался что-то наколбасить на коленке, но все переключался, пока мне не попалась на глаза вот эта статья. Использование System Center Orchestrator в связке с System Center Operations Manager могло решить мою задачу. Поехали…

Continue reading “Мониторинг прохождения почты через вашу инфраструктуру”

Антивирус для Windows Server – настраиваем список исключений

Алексей Максимов собирает в кучу исключения для антивирусного ПО под приложения Microsoft.

В ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать. Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию». Continue reading “Антивирус для Windows Server – настраиваем список исключений”

Настройка срока хранения в базе событий SCOM 2012 audit collector

Я уже рассказывал о внедрении аудита событий на основе этого монстра и проблемах, которые пришлось решать.

Внезапно выяснилось, что срок хранения этой информации – 15 дней, причем так просто этот срок не изменить.

Continue reading “Настройка срока хранения в базе событий SCOM 2012 audit collector”

Мониторинг температуры ИБП General Electric в SCOM через SNMP

После ввода в эксплуатацию ИБП от компании General Electric встал вопрос об их обслуживании. Одним из вопросов был уровень заряда батарей их температуры.

Так как в качестве системы мониторинга мы используем MS System Center Operations Manager 2012, то было решено сделать это через него. Мониторить температуру ИБП General Electric мы будем через SNMP v1.

Внимание: в данном гайде не освещается вопрос настройки уведомлений. Если в ходе оставления комментариев станет ясно, что необходимо рассказать про подписки и подписчиков (subscriber/subscription), я напишу отдельную статью. Хотя делается это значительно проще.

В SCOM есть понятия монитора и правила. Это несколько разные вещи. Монитор – это некий датчик, отслеживающий изменение параметра и сигнализирующий администратору об отклонениях. Правило – визуализация значений датчика.

Мы будем учиться создавать монитор и правило для ИБП General Electric.

Continue reading “Мониторинг температуры ИБП General Electric в SCOM через SNMP”

SCOM 2012 – Дополнительные манипуляции с SQL Server после переноса или восстановления БД

Данная статья перепечатана с blog.it-kb.ru.

При установке System Center 2012 Operations Manager штатным способом все необходимые изменения в режим работы экземпляра SQL Server на котором работают базы данных SCOM вносятся автоматически в процессе первоначальной установки. Если же базы данных были восстановлены в SQL Server вручную (например при переносе БД на другой сервер или переустановке, как это было описано в заметке System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012), – то могут возникнуть некоторые проблемы, решить которые придётся путём дополнительных манипуляций с SQL Server. Мне пришлось столкнуться с парой таких проблем, но к счастью довольно быстро удалось найти их решение, так как они имеют исторические корни ещё со времени SCOM 2007.

Проблема: При попытке провести обнаружение (Discovery) компьютеров для развертывания агентов SCOM в мастере Computer and Device Management Wizard процесс на бесконечно долгое время застревает на этапе Discovery is in progress

Continue reading “SCOM 2012 – Дополнительные манипуляции с SQL Server после переноса или восстановления БД”

System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012

С разрешения Максимова Алексея я продолжаю перепечатку некоторых статей, относящихся к продуктам Microsoft.

На этот раз я перепечатаю статью про установку SP1 на System Center Operations Manager.

Продолжая тему развёртывания Service Pack 1 (SP1) для линейки продуктов Microsoft System Center (SC) 2012, в этой заметке опишу мой опыт обновления Operations Manager (SCOM).

В этой заметке будет рассматриваться процедура обновления исходя из условия, что имеется два сервера управления SC 2012 OM Update Rollup 3 на которых роли SCOM распределены следующим образом:

Имя сервера Компоненты SCOM Примечание
KOM-AD01-SCOM02 Management Server
Operations Console
Web Console
Reporting
Operational Database
Data Warehouse Database
Эмулятор RMS
KOM-AD01-SCOM03 Management Server
Operations Console
Primary Management Server для всех агентов SCOM

То есть это фактически такая конфигурация, при которой все основные компоненты SCOM расположены на одном сервере – KOM-AD01-SCOM02

Оба сервера работают на ОС Windows Server 2008 R2 Standard SP1. Базы данных SCOM расположены на SQL Server 2008 R2 Standard SP1

Continue reading “System Center 2012 Operations Manager – Обновляемся до уровня SP1 и перебираемся на Windows Server 2012 и SQL Server 2012”

Audit Collector Service – проблемы с отчетом usage_-_sensitive_security_groups_changes

В нашей организации без тотального аудита изменений членства в группах Active Directory – как без рук. Так как мы используем ПО Microsoft, напрашивался выбор в качестве “аудитора” SCOM 2012 Audit Collector Service. Мы установили роль отчетов, подняли ACS и раскидали его “пересыльщиков” по контроллерам домена. Просмотрели отчет по изменению членства в группах (usage_-_sensitive_security_groups_changes) и ахнули:

Continue reading “Audit Collector Service – проблемы с отчетом usage_-_sensitive_security_groups_changes”

Не запускается служба Microsoft System Center Data Access Service

Столкнулся с интересным феноменом: на нескольких серверах SCOM2012 перестала запускаться служба Microsoft System Center Data Access Service, известная как Microsoft.Mom.Sdk.ServiceHost.exe. Повышение таймаута на запуск службы мне не помогло, стал искать другое решение…

Решение было найдено на support.microsoft.com – необходимо вырубить проверку сертификатов в файле C:\Program Files\System Center 2012\Operations Manager\Server\Microsoft.Mom.Sdk.ServiceHost.exe.config

В секции <runtime> необходимо добавить код

<generatePublisherEvidence enabled="false"/>

Причину такого феномена выявить мне не удалось, предположительно, так сработало какое-то из обновлений Windows Server.