Markus Bäker

OpsMgr: Neue Management Packs seit Ende April

May 31st, 2013 No comments

Neue Management Packs im Zeitraum zwischen 21.04.2013 und 30.05.2013

Eine erwähnenswerte Änderung ist das Update vom OS Management Pack mit folgenden Änderungen:

Fixed a bug in Microsoft.Windows.Server.2008.Monitoring.mp where the performance information for Processor was not getting collected.
Made monitoring of Cluster Shared Volume consistent with monitoring of Logical Disks by adding performance collection rules. (Cluster Shared Volume – Free space / MB,Cluster Shared Volume – Total size / MB,Cluster Shared Volume – Free space / %,Cluster Disk – Total size / MB,Cluster Disk – Free space / MB,Cluster Disk – Free space / %)
Fixed bug in Microsoft.Windows.Server.ClusterSharedVolumeMonitoring.mp where the Cluster disks running on Windows Server 2008 (non R2) were not discovered.
Fixed bug ‘Cluster Disk Free Space Percent’ and Cluster Disk Free Space MB’ monitors generate alerts with bad descriptions when the volume label of a cluster disk is empty.
Added feature to raise event when NTLM requests time out and customers are unable to use mailboxes, outlook stops responding, due to the low default value for Max Concurrent API registry Key (HLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters) , which is a ceiling for the maximum NTLM or Kerberos PAC password validations a server can take care of at a time. It uses the Netlogon performance counter to check for the issue.

Sprachpakete:

Dokumentation für das AD CA MP:

Dokumentation für das OS MP:

MP Guide Core OS

Categories: Deutsch, Operations Manager, Software Updates, System Center Tags: bug, Core, SC Software Updates, scom, update, Windows

Abkürzungen für System Center Produkte

May 30th, 2013 No comments

Ich verwende regelmäßig die Abkürzung SCCM für System Center Configuration Manager. In den MVP Foren wird man dafür regelmäßig gerügt. Ursache hierfür ist, dass Microsoft für seine Produkte nur offizielle Abkürzungen benutzt, die nicht von einer anderen Firma als Trademark eingetragen wurden.

Der Eintrag SCCM ist ein eingetragenes Trademark. Zu finden ist dies z.B. in der entsprechenden Datenbank der USA:

Ähnlich sieht es aus mit dem Operations Manager (SCOM, offiziell OpsMgr):

Wobei hier das Trademark scheinbar abgelaufen ist.

Eine Liste der Abkürzungen der SC Produkte sieht somit so aus:

Microsoft System Center Configuration Manager—ConfigMgr

Microsoft System Center Data Protection Manager—SCDPM

Microsoft System Center Operations Manager—OpsMgr

Microsoft System Center Virtual Machine Manager—SCVMM

Ältere Produkte:

Microsoft Systems Management Server—SMS

Microsoft Operations Manager—MOM

Microsoft System Center Essentials—SCE

Für den System Center 2012 Orchestrator konnte ich auf der Microsoft Seite keine passende Abkürzung finden. Meistens wird auf microsoftfremden Seiten SCO verwendet.

Categories: Configuration Manager, Deutsch, Operations Manager, Service Manager, System Center, System Center 2012, Uncategorized, Virtual Machine Manager Tags: Operations Manager, sc, SCCM

Neue Management Packs im Zeitraum zwischen 02.02.2013 und 20.04.2013

April 20th, 2013 No comments

Da ich jetzt den Bug in meiner Management Pack Catalog erkannt habe, ist es an der Zeit mal wieder ein aktuelle Liste bereitzustellen. Obwohl ich den Versionsstring in der Abfrage auf OpeMgr 2012 geändert habe, hat er mir nur MPs für 2007 R2 ausgegeben.

Für SCOM2007R2 ist in den letzten 70 Tagen nur folgendes veröffentlicht worden:

Neue Management Packs im Zeitraum zwischen 02.02.2013 und 20.04.2013

Microsoft Windows Server DNS Monitoring 7.0.8560.0

Die Liste für System Center 2012 Operations Manager ist deutlich länger:

System Center 2012 Configuration Manager

Windows Deployment Services

Windows Client

Network Load Balancing

Windows Cluster

Sonstige

Dokumentationen:

Sprachpakete:

Categories: Deutsch, Operations Manager, System Center, System Center 2012 Tags: bug, DNS, Operations Manager, SC Software Updates, update, Windows

System Center 2012 SP1 Update Rollup 2 verfügbar

April 10th, 2013 No comments

Wie im vorhergehenden Post angedeutet, ist auch das Update Rollup für SC 2012 SP1 verfügbar.

Die Liste der Änderungen ist deutlich länger, als im Rollup 5 für SC 2012 RTM:

OpsMgr:

Web Konsole beschleunigt
OpsMgr UI optimiert
Unix MP Änderungen, die auch im UR5 für SC 2012 RTM integriert sind

Diverse weitere Änderungen in

App Controller:
Service Manager
Orchestrator
Data Protection Manager (Achtung: Mit dem UR2 kann nicht mehr in die Azure Online Backup Preview gesichert und restored werden. Ab UR2 funktioniert die Cloud Sicherung nur mit dem released Azure Backup Service!)

http://support.microsoft.com/kb/2802159/en-us

Bitte die weiteren Installationsanweisungen im Bereich Installation instructions im Knowledge Base Artikel befolgen!

Categories: Deutsch, Operations Manager, System Center, System Center 2012 Tags: sc, SP1, Unix, update

System Center 2012 Update Rollup 5 verfügbar

April 10th, 2013 No comments

Seit heute steht das Update Rollup 5 für SC 2012 bereit, d.h. NICHT für SP1 (da ist das Update Rollup 2 auch schon verfügbar (angekündigt im Blogpost http://blogs.technet.com/b/momteam/archive/2013/04/09/system-center-advisor-connector-for-operations-manager-preview.aspx)

Da es bereits das SP1 gibt, sind die enthaltenen Änderungen nicht so groß:

Im OpsMgr Bereich primär Änderungen an den Unix Management Packs und eine kleienr Änderung im Virtual Machine Manager.

Zu finden sind die Änderungsbeschreibungen und der Download auf folgendem Knowledgebase Artikel:

http://support.microsoft.com/kb/2822776/en-us

Categories: Deutsch, System Center, System Center 2012 Tags: SC Software Updates, SP1, Unix, update

Step by Step instructions for the Nagios connector

April 9th, 2013 3 comments

Often I receive questions about how to install the connector. Here is a short step by step installation instruction:

Download the latest release (http://www.mbaeker.de/downloads/SCOM2Nagios_1.5.zip)
Extract the archive
Copy the “Release” folder to c:\
rename it to scom2nagios
Copy the “processing.xml” from documentation to c:\scom2nagios
Start an administrative command shell
change to c:\scom2nagios (cd /d c:\scom2nagios)
start the Service Installer with "%systemroot%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe" Nagios-SCOMConnector.exe (see the 1. screenshoot)
Register the connector to SCOM with Nagios-SCOMConnector.exe InstallConnector
Edit Nagios-SCOMConnector.exe.config and change the ncsaPath (2. screenshoot)
Edit the service “KIT Nagios Connector” to Restart on Failure (3. Screenshoot)
Select the connector in the OpsMgr Console (Administration –> Product Connectos –> Internal Connector, 4. Screenshoot)
Right click the conenctor and select Properties (Screenshot 5)
Add a suitable subscription to the connector to send alerts to it.

Categories: English, Operations Manager, SCOM2Nagios, System Center, System Center 2012, Uncategorized Tags: connector, nagios, scom, SCOM2Nagios

Hyper-V 3.0: Kleines Script zum Aufräumen

March 17th, 2013 No comments

Je nachdem wie gründlich man seinen Hyper-V Server pflegt, kann es passieren, dass im Cluster Shared Volume (CSV) ein paar Leichen übrig bleiben, da beim Löschen einer Virtuellen Maschine (VM) nicht automatisch die zugehörigen Disks (VHD) gelöscht werden.

Daher habe ich für meine Demo-Umgebung ein kleines Powershell Script geschrieben, dass alle an im Cluster registrierten VMs angehängte Disks auflistet und diese mit den im Dateisystem vorhandenen VHD Dateien abgleicht. Das Ergebnis kann dann genutzt werden, um eventuelle Leichen zu entdecken.

$vms=get-cluster | Get-ClusterResource | where {$_.ResourceType -like 'Virtual Machine'} | get-vm
$arrFiles=@()
$vms | ForEach-Object {
  $vm=$_
  #Add Hard disks to array
  $vm.HardDrives | ForEach-Object {
    $arrFiles+=$_.Path
  }
  #add isos to array
  $vm.DVDDrives | ForEach-Object {
    $arrFiles+=$_.Path
  }
}
#$arrFiles
Get-ChildItem C:\ClusterStorage -Recurse -Include *.vhd,*.vhdx,*.iso | ForEach-Object {
$file=$_.FullName
if ($arrFiles -notcontains $file) {
    write-host $file 
 }
}

Categories: Hyper-V, Powershell Tags: Hyper-V, Powershell

SCCM 2012: FEP Policy cannot be applied (ErrorCode –2147467259)

February 4th, 2013 No comments

In SCCM 2012 ist der Forefront Endpoint Protection (FEP) Client noch stärker im Configuration Manager (SCCM) integriert worden. Daher kümmert sich auch der SCCM Client um das Einspielen der FEP Policy, die als XML File vorliegt.

In einigen Fällen scheitert dies aber und die Clients erhalten in der SCCM Konsole im Bereich FEP den Status fehlerhaft.

Bei der ersten Analyse hilft das Log EndpointProtectionAgent.log auf dem Client (%systemroot%\ccm\logs). In diesem Fall war folgende Fehlermeldung zu lesen:

<![LOG[Create Process Command line: "c:\Program Files\Microsoft Security Client\\ConfigSecurityPolicy.exe" "C:\WINDOWS\CCM\EPAMPolicy.xml".]LOG]!><time=”09:44:00.851-60″ date=”01-28-2013″ component=”EndpointProtectionAgent” context=”" type=”1″ thread=”4452″ file=”epagentutil.cpp:607″>
<![LOG[Failed to apply the policy C:\WINDOWS\CCM\EPAMPolicy.xml with error (0x80004005).]LOG]!><time=”09:44:00.916-60″ date=”01-28-2013″ component=”EndpointProtectionAgent” context=”" type=”3″ thread=”4452″ file=”epagentimpl.cpp:647″>
<![LOG[Save new policy state 2 to registry SOFTWARE\Microsoft\CCM\EPAgent\PolicyApplicationState]LOG]!><time=”09:44:00.966-60″ date=”01-28-2013″ component=”EndpointProtectionAgent” context=”" type=”1″ thread=”4452″ file=”epagentimpl.cpp:267″>

<![LOG[State 2 and ErrorCode -2147467259 and ErrorMsg Failed to open the local machine Group Policy and PolicyName Antimalware Policy and GroupResolveResultHash A3B029F0133B36CFF682D8CD9BB02D6952B1C9E3 is NOT changed.]LOG]!><time=”09:44:00.967-60″ date=”01-28-2013″ component=”EndpointProtectionAgent” context=”" type=”1″ thread=”4452″ file=”epagentimpl.cpp:339″>

Interessant ist die letzte Zeile: “State 2 and ErrorCode -2147467259 and ErrorMsg Failed to open the local machine Group Policy and PolicyName Antimalware Policy and GroupResolveResultHash”. Eine kurze Recherche im Web ergibt, dass dieser Fehler mit einem Berechtigungsproblem auf die lokalen Gruppenrichtliniendateien zusammenhängen kann, d.h. eine eingerichtete Lokale Gruppenrichtlinieneinstellung hat sich verharkt, so dass das lokale System keinen Schreibzugriff mehr hat. Ein einfaches Löschen dieser Datei (c:\windows\system32\GroupPolicy\Machine\registry.pol) behebt das Problem. Der Ordner GroupPolicy ist im Allgemeinen versteckt.

Möchte man dies remote ausführen, so bietet sich folgende kleine Batchdatei an:


@echo off
call %~dp0findip.cmd %~1
if %ip%.==. goto fehler
echo PC %1 ist erreichbar.
del \\%1\c$\windows\System32\GroupPolicy\Machine\registry.pol

rem remote start gpupdate
psexec \\%1 gpupdate /force

rem update fep policy
SendSchedule.exe {00000000-0000-0000-0000-000000000222} %1

rem update sccm wsus policy
SendSchedule.exe {00000000-0000-0000-0000-000000000108} %1
goto ende

:fehler

echo PC %1 ist nicht erreichbar.

goto ende
:ende

Die Datei benötigt die findip.cmd, die ich bereits in einigen vorhergehenden Batchdateien eingesetzt habe, um zu kontrollieren, ob ein Client online ist. Zusätzlich wird psexec.exe zum Remoteausführen von gpupdate und sendschedule.exe aus dem SCCM Client Toolkit benötigt.

Diese Batchdatei führt folgendes aus:

Kontrollieren, ob der per Parameter übergebene PC erreichbar ist
Löschen der lokalen GPO Datei
Ein Gruppenrichtlinienupdate erzwingen, damit Einstellungen von der Domäne ggfl. korrigiert werden
Dem SCCM Client mitteilen, dass er die FEP Policy neu einspielen soll
Dem SCCM Client mitteilen, dass er die WindowsUpdate Einstellungen neu eintragen soll

Hintergrund: Die SCCM Komponenten für das Update Management und FEP benötigen beide Schreibzugriff auf lokale Policies. Dabei werden die Einstellungen in die oben erwähnte registry.pol Datei ablegt. Ist dies nicht möglich so kommt es zu dem oben erwähnten Fehler.

Categories: Configuration Manager, Deutsch, System Center, System Center 2012 Tags: Batchdatei, Forefront, GPO, SCCM, security, update

SCOM 2012: Neue Management Packs Januar 2013

February 3rd, 2013 No comments

Neue Management Packs im Zeitraum zwischen 04.01.2013 und 03.02.2013

Im Monat Januar hat Microsoft neue Management Packs für folgende Produkte herausgegeben:

Active Directory
- Product knowledge improvements
- Excessive alert fixes
- Script error fixes
- Rule error fixes
Microsoft Dynamics NAV 2013
Hyper-V 2012
Windows Server 2012
- IIS 9
- Remote Access 2012
HPUX 11

Management Packs

Dokumentation

SCCM 2012: Wichtiges Update 2801987

January 14th, 2013 No comments

SCCM lädt beim Client Push bzw. beim Rollout über WSUS und auch bei der Installation über OSD zusätzliche Komponenten nach. Die heruntergeladenen Dateien werden anhand der Zertifikate überprüft. Am 10.01.2013 ist das Zertifikat vom Microsoft Policy Platform Setup ausgelaufen. Im ccmsetup.log Log sieht man folgende Meldung:

Couldn’t verify ‘C:\Windows\ccmsetup\MicrosoftPolicyPlatformSetup.msi’ authenticode signature. Return code 0x800b0101

Heute wurde das passende Hotfix bereitgestellt:

http://support.microsoft.com/kb/2801987

Es tauscht den Microsoftpolicyplatformsetup.msi durch eine neu signierte Datei aus und aktualisiert auch die Setupinformationen, dass diese die neue Datei anhand des Hash Wertes akzeptiert.

Categories: Configuration Manager, Deutsch, System Center, System Center 2012 Tags: SCCM, update