Im letzten Teil dieser Serie schauen wir uns den System Center 2012 Virtual Machine Manager (SCVMM) an. Hier gibt es wieder einige ganze Reihe von Verbesserungen. Die Verbesserungen teilen sich in zwei Hauptgebiete auf: Dienste und Cloud-Unterstützung und auf der anderen Seite Fabric Management.
Dienste und Cloud-Unterstützung:
Service Livecycle Management:
Dienste in SCVMM werden als Template definiert und darüber auch aktualisiert.
mit SCVMM 2012 können Serveranwendungen jetzt auch über Server App-V abstrahiert werden
Das komplette Deployment inkl. Load-Balancing, erstellen von VMs, Einbinden von SQL-Datenbanken, Rollout von Webanwendungen wird jetzt unterstützt
Cloud Verwaltung:
Clouds können erstellt werden und an Benutzer/Gruppen delegiert werden
Innerhalb der Cloud kann ein Benutzer die ihm erlaubten Rechte ausüben: z.B. VMs erstellen, löschen, Snapshots, …
Die Anzahl und Ausstattung der VMs kann wiederum über Quotas begrenzt werden
Fabric Management:
Infrastruktur:
Erweitertes Powershell
VMM Server kann geclustered werden
automatisierte Updateinstallation von Hyper-V Servern (Live Migration, Updates installieren, Neustart, Kontrolle, Live Migration, …)
Ressourcenoptimierung:
verbesserte dynamische Optimierung des Hyper-V Clusters
Power Optimization: Herunterfahren von Hyper-V Knoten bei geringer Last
für das Monitoring ist jetzt kein SCOM mehr notwendig. Auslastung der Knoten wird jetzt direkt vom VMM Agent gemessen
Fabric Management
Unterstützung von XenServer 6.0+
Bare Metal Provisionierung von Hyper-V Clustern (Anschalten neuer HW per BMC, PXE Boot in WinPE, Download VHD mit Hyper-V Image, bootfähig machen, Integration von weiteren Treibern, Aufnahme in das AD, Aufnahme in einen Cluster, …)
Verbessertes Netzwerkmanagement mit VLAN Unterstützung
Verbessertes Storagemanagement durch Unterstützung der SMI-S Schnittstelle
Auch im Bereich System Center 2012 Data Protection Manager gibt es keine lange Liste von Neuerungen. Aber es sind einige relevante Veränderungen dabei:
Zentrale Konsole (integriert sich in SCOM)
Rollenbasierte Administration (basierend auf SCOM Rolensystem, z.B. Tape Operator, Tape Admin, DPM Admin, …)
Direkte Fehlerbehebung aus der SCOM Konsole bei einem Event (z.B. Neusynchronisierung)
einfaches Resume DPM Backup abstrahiert Komplexität der darunterliegenden Datenquellen
Durch SCOM Integration automatisch auch Integration ins Ticketsystem
Die Anzahl der Neuerungen im System Center 2012 Service Manager sind nicht so umfangreich. Trotzdem sind einige interessante Features dabei:
Service Request Management
Definieren von Service Request über die Konsole (Service Requests können z.B. neue AD-Benutzer beantragen, neuen PC, neue Softwarepaketierung, …sein)
Service Requests können bestimmte abzufragende Felder haben (Textfelder, Dropdown, Zahlen, Datum, …)
Service Request kann auf dem Self-Service Portal dem Benutzer zur Beantragung angeboten werden (“Shop-System”)
Self-Service Portal (SSP) für die Anwender
SSP basiert auf Silverlight und muss in einem Sharepoint als Webpart integriert werden
Genehmigungsprozess über das SSP
Automatische Integration von Runbooks des Orchestrator inkl. Überwachung
Runbooks können in Workflows integriert werden und somit automatische Aktionen auslösen
Verbesserte SLA Definition
SLAs werden durch Warteschlagen abgebildet. Dabei werden bestimmte Kriterien definiert auf Basis die CIs, Incidents, Problems, usw. in die Queue aufgenommen werden. Ab diesem Zeitpunkt läuft der Zähler an, bis die Kriterien nicht mehr erfüllt werden
Beispiel: Incident mit Status New fällt in die Warteschlange “Unzugeordnete Incidents”. Sobald der Incident in Bearbeitung genommen wird, fällt dieser wieder heraus. Bei einem SLA von “Incidents müssen innerhalb von 10 Minuten einem Team zugeordnet werden“ kann somit die SLA Erfüllung gemessen werden.
Im zweiten Teil beschreibe ich die Neuerungen, die im System Center 2012 Operations Manager aus meiner Sicht besonders bemerkenswert sind:
Hierarchie
Kein RMS Server mehr, auch kein Cluster für RMS notwendig
Daher geringere HW Anforderungen (kein Shared Storage, HCL für Cluster…)
Jeder Management Server (MS) kann Aufgaben übernehmen, kommt ein neuer MS in den Verbund, so erfolgt automatisch ein Lastenausgleich und ein Failover im Fehlerfall
Dadurch auch einfacheres Disaster Recovery: Einfach neuen MS aufsetzen.
Erweiterte Überwachungsmöglichkeiten
Netzwerkkomponenten inkl. Auslesen von Portbelegungen (Welcher Server hängt an welchem Port), Auslastung der Ports, CPU Auslastung, …
.NET Webanwendungen
Java J2E Webanwendungen
Details Webanwendungsüberwachung
Basiert auf AviCode
Automatisches Discovery von Application Server und Applications
Durch Template kann detailliertes Monitroing eingerichtet werden:
End2End Transaction Überwachung durch Analyse des Codes und (wenn gewünscht) Integration von Client JavaScript Code zur Performancemessung auf dem Client
Keine Anpassung am Quellcode notwendig
Erkennt Performance Probleme und Code Ausnahmen bis auf SQL Statementebene
Verbesserte Darstellung
Einfachere Erstellung von eigenen Dashboards mit Vorlagen und Widgets
Erstellung von persönlichen Dashboards (auch über Web Console)
Konsistente Sicht auf die Konsole egal ob mit MMC, Web Console oder im Sharepoint
Weiteres
Linux/Unix: Unterstützt jetzt auch SUDO
Powershell kann jetzt auch Befehle gegen Linux Agents ausführen
Da ich momentan eine kleine Vortragsreihe zu Neuerungen in System Center 2012 halte, nutze ich die dabei herausgekommene Informationssammlung, um diese auch hier darzustellen:
Vereinfachter Site Aufbau:
Keine Primary Sites unter Primary Sites mehr möglich
Central Administration Site: kann genutzt werden, um mehrere Primary Sites zu verwalten
SCCM ist jetzt komplett Unicode basierend, d.h. Management Konsole kann in mehreren Sprachen genutzt werden, keine ICPs mehr notwendig
Replikation innerhalb der Hierarchie wird durch SQL Database Replication durchgeführt -> standardisierte Lösung, die schneller und robuster ist, als die alte filebasierte
Bandbreitenbegrenzung jetzt direkt mit Distribution Points möglich, d.h. keine extra Secondary Sites notwendig
Kein Mixed oder Native Mode mehr
Innerhalb einer Site unterschiedliche zentrale Clienteinstellungen möglich
Es gibt in 95% der Fälle keinen Grund mehr für weitere Primäre oder Sekundäre Sites in SCCM
Microsoft Press stellt momentan kostenlos ein eBook als PDF zur Verfügung. Das Thema ist nicht besonders anspruchsvoll (Passwortschutz in Office 2010 und Entfernen von persönlichen Daten), dafür bestimmt interessant für den einen oder anderen Office User:
Ein neues Feature von System Center Configuration Manager (SCCM) 2012 ist die Shoppingwebseite für den Endanwender. Auf dieser Seite kann er freigegebene Software seinen Geräten zuweisen. Je nach Einstellung muss diese Anforderung vorher genehmigt werden.
Diese Funktion wird als zusätzliche Rolle einem SCCM Server hinzugefügt. Beim Hinzufügen wird diese (wie üblich) nicht direkt installiert, sondern nur eine Installationsanforderung erstellt. Die Installation erfolgt dann asynchron im Hintergrund. Hierbei kann es passieren, dass die Installation auch nach einiger Zeit nicht erfolgreich abgeschlossen wird. Wie immer gibt es dann im SCCM reichlich Logs, in denen man nachschauen kann.
In diesem Fall ist es die Datei Smsportalwebsetup.log im Log Verzeichnis unterhalbe des SCCM Hauptordners.
Die Fehlermeldung stellt sich dort so dar:
<01-31-2012 09:53:25> ====================================================================
<01-31-2012 09:53:25> SMSPORTALWEB Setup Started....
<01-31-2012 09:53:25> Parameters: C:\Program Files\Microsoft Configuration Manager\bin\x64\rolesetup.exe /install /siteserver:SCCM2012 SMSPORTALWEB 1
<01-31-2012 09:53:25> Installing Pre Reqs for SMSPORTALWEB
<01-31-2012 09:53:25> ======== Installing Pre Reqs for Role SMSPORTALWEB ========
<01-31-2012 09:53:25> Found 1 Pre Reqs for Role SMSPORTALWEB
<01-31-2012 09:53:25> Pre Req SqlNativeClient found.
<01-31-2012 09:53:25> SqlNativeClient already installed (Product Code: {7097C080-2EC8-4D3C-9CEB-498090D34FB0}). Would not install again.
<01-31-2012 09:53:25> Pre Req SqlNativeClient is already installed. Skipping it.
<01-31-2012 09:53:25> ======== Completed Installation of Pre Reqs for Role SMSPORTALWEB ========
<01-31-2012 09:53:25> Installing the SMSPORTALWEB
<01-31-2012 09:53:25> Passed OS version check.
<01-31-2012 09:53:25> IIS Service is installed.
<01-31-2012 09:53:25> Checking whether IIS windows authentication component is installed
<01-31-2012 09:53:25> IIS component Windows Authentication is installed
<01-31-2012 09:53:25> Checking whether IIS ASP.NET component is installed
<01-31-2012 09:53:25> IIS component ASP.NET is installed
<01-31-2012 09:53:25> Checking whether IIS ASP.NET is registered
<01-31-2012 09:53:25> Error: IIS ASP.NET is not registered
<01-31-2012 09:53:25> Installation Failed. Error Code: 126
<01-31-2012 09:53:25> ~RoleSetup().
Natürlich wurde das ASP.Net 4 Setup bereits vor der Installation ausgeführt. Die ASP.Net Rolle ist ebenfalls im IIS aktiviert. Das Problem ist aber schnell gelöst, da im IIS zwar das ASP.Net 2 Framework registriert ist, aber nicht mehr das neuere und benötigte ASP.Net 4. Lösung ist wie üblich:
Aufrufen einer Administrativen Kommandozeile
Wechseln in das ASP.Net Verzeichnis (cd %systemroot%\Microsoft.NET\Framework64\v4.0.30319)
Registrieren der ASP Komponenten im IIS durch aspnet_regiis.exe -i
C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -i
Start installing ASP.NET (4.0.30319).
.......
Finished installing ASP.NET (4.0.30319).
Ich benutze seit geraumer Zeit zum Backup meiner Heimcomputer den Windows Home Server. Eins der Neuerungen mit WHS 2011 ist, dass die Webseite ein offizielles Zertifikat von “Go Daddy” bekommt, dass auf den dynamischen DNS Eintrag vom WHS und somit von der offiziellen IP Adresse hört. Da die IP Adresse im allgemeinen per NAT am Router umgesetzt wird, teilen sich mehrere Computer diese externe IP und somit könnten auch mehrere Computer Dienste nach draußen anbieten und somit das Zertifikat teilen. Bis vor kurzen dachte ich, dass Zertifikat sei als nicht exportierbar markiert (was eigentlich aus MS Sicht mehr Sinn machen würde, da der Zertifikat eigentlich nur auf dem Homeserver sein muss).
SCCM 2012 (RC2) benötigt wie schon SCOM eine spezielle Sortierreihenfolge in der Datenbank. Der Prerequest Check während der Einrichtung weißt einem auch darauf hin. Trotz x-facher Installation von SCOM und SCCM falle ich immer wieder drauf herein.
In dem unwahrscheinlichen Fall, dass dies bei einer produktiven Installation passiert, würde ich den sauber Weg empfehlen und den SQL Server wieder deinstallieren und mit der richtigen Collation (=Sortierreihenfolge) neuinstallieren. Die Richtige ist übrigens SQL_Latin1_General_CP1_CI_AS:
Grundsätzlich darf auf einen Hyper-V Server nur ein Administrator zugreifen (Mitglied der lokalen Administratorengruppe). Setzt man den System Center Virtual Machine Manager (SCVMM) ein, so ermöglicht dieser einem u.a. ein rollenbasiertes Management. Dabei erfindet er das Rad nicht neu, sondern setzt ein Feature des Hyper-Vs ein, dass in meinen Augen zwar gut dokumentiert aber relativ unbekannt ist.
Dazu verwendet Hyper-V das rollenbasierte Accessmanagement (RBAC) und die dafür verfügbare GUI AzMan. Die Konfigurationsinformationen werden in einer XML Datei unter ProgramData\Microsoft\Windows\Hyper-V\InitialStorage.xml abgelegt. Achtung: Verwendet man den VMM Agent, so wird der Ort der XML Datei auf ProgramData\microsoft\Virtual Machine Manager\HyperVAuthStore.xml geändert!
Ich beschreibe hier die Vorgehensweise, wie man einer zusätzlichen benutzergruppe das Recht einräumen kann auf die Konsole der Virtuellen Maschinen zugreifen zu können:
Ich arbeite als Systemingenieur in diversen Kundenprojekten bei der TechniData IT Service GmbH, die u.a. Standorte in Karlsruhe und Markdorf unterhält.
Ein neues Feature von System Center Configuration Manager (SCCM) 2012 ist die Shoppingwebseite für den Endanwender. Auf dieser Seite kann er freigegebene Software seinen Geräten zuweisen. Je nach Einstellung muss diese Anforderung vorher genehmigt werden.
Ich benutze seit geraumer Zeit zum Backup meiner Heimcomputer den Windows Home Server. Eins der Neuerungen mit WHS 2011 ist, dass die Webseite ein offizielles Zertifikat von “Go Daddy” bekommt, dass auf den dynamischen DNS Eintrag vom WHS und somit von der offiziellen IP Adresse hört. Da die IP Adresse im allgemeinen per NAT am Router umgesetzt wird, teilen sich mehrere Computer diese externe IP und somit könnten auch mehrere Computer Dienste nach draußen anbieten und somit das Zertifikat teilen. Bis vor kurzen dachte ich, dass Zertifikat sei als nicht exportierbar markiert (was eigentlich aus MS Sicht mehr Sinn machen würde, da der Zertifikat eigentlich nur auf dem Homeserver sein muss).
SCCM 2012 (RC2) benötigt wie schon SCOM eine spezielle Sortierreihenfolge in der Datenbank. Der Prerequest Check während der Einrichtung weißt einem auch darauf hin. Trotz x-facher Installation von SCOM und SCCM falle ich immer wieder drauf herein.
Grundsätzlich darf auf einen Hyper-V Server nur ein Administrator zugreifen (Mitglied der lokalen Administratorengruppe). Setzt man den System Center Virtual Machine Manager (SCVMM) ein, so ermöglicht dieser einem u.a. ein rollenbasiertes Management. Dabei erfindet er das Rad nicht neu, sondern setzt ein Feature des Hyper-Vs ein, dass in meinen Augen zwar gut dokumentiert aber relativ unbekannt ist.
